Anzeige

Security Concept

Zum Schutz seiner Kunden weitet der Stuttgarter Open Source-Anbieter seine Sicherheitsbemühungen durch die Zusammenarbeit mit mehr als 100 Hackern der Plattform HackerOne aus.

HackerOne, weltweiter Anbieter Hacker-basierter Sicherheitslösungen, hat heute die Ergebnisse des Bug Bounty-Programms bei Nextcloud bekannt gegeben. Nextcloud bietet seinem weltweiten Kundenstamm branchenführende Technologien für die Dateisynchronisation und Online-Zusammenarbeit. Sicherheit hat hier nicht nur Priorität, sondern ist zentraler Bestandteil der gesamten Geschäftsstrategie. Geschäftskunden von Nextcloud können jederzeit nachvollziehen, wo sich ihre Daten befinden, wer darauf zugreift und sich sicher sein, dass Metadaten nicht verloren gehen. Dies erfordert bereits bei Planung, Fertigstellung, Testabläufen und Positionierung ihrer Produkte einen sicherheitsorientierten Ansatz. Nextcloud hat damit Sicherheit von einer Kostenstelle zu einem integralen Bestandteil seiner Geschäftsstrategie und Marke gemacht.

Das Nextcloud-Sicherheitsteam hat bisher mehr als 100 gültige, spezifische Sicherheitslücken behoben, wobei die Reaktionszeit unter einer Stunde lag. Dies macht Nextcloud zu einem der reaktionsschnellsten Sicherheitsteams auf HackerOne. Bereits seit Juni 2016 arbeitet Nextcloud mit mehr als hundert qualifizierten Hackern zusammen mit dem Ziel, ihre Sicherheitsaktivitäten noch weiter auszubauen. So konnten weitere Ressourcen, Fähigkeiten und Erfahrungen in das Sicherheitsteam eingebracht werden, ohne zusätzliches Personal einzustellen.

„Niemand kann genügend IT-Sicherheitsspezialisten verpflichten, um sich vor allen möglichen Schwachstellen und Bedrohungen zu schützen. Das Bug Bounty-Programm hilft uns jedoch dabei, Expertise on demand dort dazu zu bekommen, wo wir sie brauchen, sowie darüberhinaus einen kontinuierlichen Schutz gewährleisten zu können“, sagt Frank Karlitschek, Gründer und Geschäftsführer von Nextcloud. „Sicherheit ist für uns kein beliebiges Feature, sondern eine Strategie. Wir haben Nextcloud unter der Prämisse gegründet, eine sicherere Lösung zu entwickeln. Und Sicherheit steht bei allem, was wir tun, im Mittelpunkt."

„Die blitzschnellen Reaktionszeiten von Nextcloud sind beeindruckend und machen sie zu einem beispielhaften Modell für den Aufbau eines effizienten Bug Bounty Triage- und Response-Prozesses", sagt Michiel Prins, Mitbegründer von HackerOne. „Ihr Fokus auf Reaktionsschnelligkeit und Sicherheit bietet die beste Voraussetzung, um Top-Hacker-Talente anzuziehen, die die gute Arbeit ihres internen Sicherheitsteams zum Schutz der Kunden weiter ergänzen.“

Als Cloud-Technologieunternehmen innerhalb der Europäischen Union, das Kundendaten speichert, hat Nextcloud frühzeitig die Datenschutz-Grundverordnung in seine Sicherheitspläne aufgenommen. Das HackerOne Bug Bounty-Programm ist nicht nur ein weiterer Beweis dafür, wie wichtig Sicherheit für Nextcloud ist - es ist auch eine Investition zum Schutz vor potenziellen DSGVO-Verletzungen durch schnelle sowie kontinuierliche Schwachstellenerkennung und -behebung.

Weitere Informationen:

Nextcloud wird die Ergebnisse des letztjährigen HackerOne-Programms auf der Nextcloud-Konferenz am 25. August 2018 an der Technischen Universität in Berlin vorstellen: https://nextcloud.com/conf/

Weitere Informationen zu Nextclouds Ansatz zur Sicherheit als Wettbewerbsvorteil, einschließlich der drei besten Tipps für den Erfolg von Bug Bounties, können in der Fallstudie eingesehen werden: https://www.hackerone.com/resources/nextcloud-puts-hacker-powered-security-front-and-center
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybersecurity

Synopsys zum Bitkom-Leitfaden zur Software-Sicherheit

Der Branchenverband Bitkom hat kürzlich einen neuen Leitfaden zum Thema Softwaresicherheit verfasst. „Die Digitalisierungsprozesse in Wirtschaft und Gesellschaft führen dazu, dass Software und softwarebasierte Produkte zunehmend allgengewärtig sind.
Cybersecurity

Cyber Security Awareness ist kein technisches Thema

Im Jahr 2019 lag der durch Cyberkriminalität verursachte Schaden in Deutschland bei 87,7 Millionen Euro – mit steigender Tendenz. Die meisten Unternehmen haben die Zeichen der Zeit erkannt und investieren vermehrt in Hardware, Software und Services zur…
Cyber Security

Richtiger Umgang mit einem IT-Sicherheitsvorfall

Sicherheitsvorfälle können schwerwiegende Auswirkungen auf Unternehmen haben und hohe organisatorische und finanzielle Schäden verursachen. Um die Auswirkung zu minimieren, sind gute Prozesse und Verfahren zur schnellen und effizienten Behandlung zwingend…
M&A

Die Pandemie erhöht den Bedarf an Cybersicherheit und belebt M&A

Der neueste Report von Hampleton Partners unterstreicht die weiterhin hohe Bedeutung von Cybersicherheit im Unternehmensumfeld. Der Cybersecurity M&A-Bericht stellt fest, dass durch die Pandemie alle Branchen einen gesteigerten Bedarf an IT-Sicherheit haben.…
QR-Code

QR-Codes stellen ein erhebliches Sicherheitsrisiko dar

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt die Ergebnisse seiner Studie bekannt, in der 500 deutsche Verbraucher zu ihrer Einstellung zu QR-Codes befragt wurden. Die Resultate zeigen, dass QR-Codes immer beliebter…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!