Security and advisories

Sicherheitsinformationen

Auf dieser Seite finden Sie unsere Sicherheitsrichtlinien und Informationen zur Meldung von Sicherheitslücken. Erfahren Sie mehr darüber, wie Nextcloud die beste Sicherheit in der Open-Source-Dateisynchronisation und -Freigabe Industrie bietet. Sie können unsere Ratschläge über RSS abonnieren.

Für Besitzer von Servern gibt es in unserer Dokumentation einen Abschnitt über best practices and tips on securing a Nextcloud server.

Wenn Sie ein Sicherheitsproblem mit Nextcloud entdeckt haben, lesen Sie bitte unsere Richtlinien zur verantwortungsvollen Offenlegung und kontaktieren Sie uns unter hackerone.com/nextcloud. Ihr Bericht sollte Folgendes enthalten:

  • Produktversion
  • Beschreibung der Schwachstelle
  • Schritte, um diese zu reproduzieren

Ein Mitglied des Sicherheitsteams wird die Schwachstelle bestätigen, ihre Auswirkungen bestimmen und eine Lösung entwickeln. Der Fix wird auf den Masterbranch angewendet, getestet und im nächsten Sicherheitsrelease ausgeliefert. Die Sicherheitslücke wird nach der Veröffentlichung öffentlich bekannt gegeben. Schließlich wird Ihr Name als Dankeschön der gesamten Nextcloud-Community in die Hall of Fame aufgenommen. Beachten Sie unser Bedrohungsmodell, um zu erfahren, was erwartetes Verhalten ist.

PGP Schlüssel für Einreichungen

Um die sichere Einreichung von Sicherheitsproblemen zu erleichtern, stellen wir den folgenden PGP-Schlüssel für die vertrauliche Einreichung zur Verfügung:

  • Key ID: A724937A
  • Fingerprint: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Wir empfehlen jedoch, die durch HackerOne übermittelten Informationen nicht zu verschlüsseln, da nur ein kleiner Teil des Teams Zugriff auf diesen Schlüssel hat.

Richtlinien für verantwortungsvolle Offenlegung

Die Nextcloud Community bittet darum, folgende Richtlinien bei der Feststellung und Übermittelung von Sicherheitslücken zu beachten:

  • Testen Sie Ihre Nextcloud Server-Installation auf Schwachstellen
  • Stellen Sie fest, ob die Schwachstelle sich auf eine unterstützte Produktversion bezieht
  • Teilen Sie die Details der entdeckten Schwachstelle nur dem Nextcloud Sicherheitsteam mit
  • Geben Sie dem Sicherheitsteam Zeit, auf Ihre Meldung zu reagieren
  • Veröffentlichen Sie keine Informationen hinsichtlich der Schwachstelle, bis Nextcloud sie der Community gegenüber bekanntgegeben hat

Unterstützte Produktversionen

Nextcloud Server:

  • 17.0.x (latest release)
  • 16.0.x (latest release)
  • 15.0.x (Aktuellste Version)

Unseren Wartungs- und Release-Terminplan finden Sie auf GitHub. Bitte werfen Sie einen Blick auf die End of Life-Rubrik.

Wenn Sie weiterhin Versionen verwenden möchten, die das Ende ihrer Lebensdauer erreicht haben, bitten wir Sie, die folgenden Punkte zu beachten kontaktieren Sie den Nextcloud-Vertrieb um Zugang zu unserem Langzeit-Support zu erhalten.

Nextcloud Dektop Apps:

Nextcloud Android Clients:

Nextcloud iOS Clients:

Sie haben Javascript deaktiviert. Wir versuchen sicherzustellen, dass die Grundlagen unserer Website funktionieren, aber einige Funktionen fehlen.

Diese Website verwendet Cookies. Durch Ihren Besuch akzeptieren Sie unsere Datenschutzrichtlinie In Ordnung