Hlavní navigace

Nextcloud zaplatí za nalezení chyby, víc než ownCloud

20. 6. 2016

Sdílet

Nextcloud, nedávno rozběhnutý fork ownCloudu, už také spustil bug bounty program. To znamená, že nálezce bezpečnostních chyb v softwaru patřičně finančně odmění. A odměny jsou podstatně zajímavější než v případě poměrně skoupého ownCloudu, který nabízí maximálně 500 dolarů. Nextcloud nabízí až 5000 dolarů, a to za získání kontroly nad serverem.

Odměny se týkají pouze samotného open-source softwaru, nikoliv stránek projektu. Program je hostován na transparentní platformě HackerOne, kde také můžete sledovat, jaké konkrétní chyby byly nahlášeny a kolik za ně nálezce nakonec dostal.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 20. 6. 2016 21:37

    xsouku04 (neregistrovaný)

    Neuvěřitelné jak lidé baští ty jejich PR bláboly. Asi nemají o čem jiném psát.

  • 20. 6. 2016 22:32

    nobody (neregistrovaný)

    neuveritelne je spis ze te bai ze sebe stale delas vetsiho vola ;)
    http://www.root.cz/zpravicky/vysel-prvni-nextcloud-9/#o878967

    nebo jako jednatel jedne firmy z Brna ti jde o vlastni PR?

    nebo mas snad zkusenosti, ze jsi Nextcloudu nalezl chybu a oni ti odmitli zaplatit avizovanou odmenu?

  • 22. 6. 2016 8:58

    xsouku04 (neregistrovaný)

    Pane anonyme. Jiné by to bylo, kdyby těch 5000 opravdu už někomu vyplatili, byla by to pravdu zajímavá zpráva spolu s popisem oné díry. Když to jen prohlásili tak je to jen PR tlachání aby se zviditelnili. Velká část úspěchu amerických firem tkví hlavně v dobrém PR a podplacených či zblbnutých médií, které to přejímají. On je to dobrý tah tak jako tak. I kdyby byli někdy nuceni těch 5000 dolarů někomu zaplatit, stejně je to dobrá potrava pro média, která se vyplatí.

    Pamatuji si dobu, kdy takový facebook ještě nikdo v ČR neměl a média o něm pořád psala. Takhle to prost začíná. Není to náhoda. Podobné je to nyní s Uber, který má např. v Praze velmi malý podíl na trhu, pořád se o něm píše. Uber často úmyslně dělá kontroverzní věci, aby bylo o čem psát ...

    A zde pár bývalých zaměstnanců owncloud se zachovalo krajně neeticky, během pár týdnů přišli s novou převratnou verzí a jsou toho plná média. Jak to ale tak rychle mohli stihnout? Nebo jsou to hlavně nikým neprokouknuté PR kecy aby se mohli zviditelnit? Nebo na tom po tajnu pracovali ještě v době, kdy byly zaměstnanci owncloud. V každém případě se mi tady něco zásadního nezdá. Ale hlavně že jsou masy nadšené a média mají o čem psát.

  • 22. 6. 2016 13:35

    Sten (neregistrovaný)

    IT firmy těch pár tisíc dolarů za díry platí běžně. Je to výrazně levnější, než si najmout experty (kolik se takových děr objeví ročně? jeden expert přijde klidně na $200K) nebo platit výpalné někomu, kdo těch několik tisíc zaplatil nálezci místo nich a zneužil tu díru.

  • 22. 6. 2016 16:15

    nobody (neregistrovaný)

    anonyme, jdi hledat chybu ve svem usudku a zaplat si za to co chces
    ...
    uz v tom odkazu bylo jasne receno ze jses mimo, co sem znovu tahas americke firmy, kdyz nextcloud je nemecka firma se sidlem v nemecku, zalozena nemcem v nemecku... potrebujes to snad napsat nemecky?

    no a? ja pamatuju dobu kdy facebook nebyl a nikdo o nem nepsal... a co jako?

    ty ses ocividne vychcanek ze? neslo o par byvalych zamestnancu co se zachoalo neeticky, ale o zakladatele ownCloudu kteremu jeho firmu nekolik xsoukaru pretvorilo v neetickou spolecnost, takze je logicke a eticke ze svoji myslenku si odnesl sebou, aby prinesl otevrene reseni ktere je jeho prioritou a nenechal si to uz zmrvit tema vychcankama, to ze s nim slo nekolik sympatizantu a priznivcu opensource je take jen logicke a ukazuje to jejich solidaritu k zakladateli...

  • 22. 6. 2016 16:18

    nobody (neregistrovaný)

    k tomu jak to mohli stihnout, udelat fork otevrene casti owncloudu by si zvladnul i ty, takze proc by to nemel zvladnut primo toho vyvojar...

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.