Netflix zapłaci nawet 15 000 $ za znalezienie luk w zabezpieczeniach

Netflix oficjalnie otworzył publiczny program nagradzania za znalezienie błędów bezpieczeństwa – najlepsi mogą otrzymać nawet 15 000 tysięcy dolarów za znalezienie luk w zabezpieczeniach serwisu.

Netflix Public Bug Bounty Program

W miarę jak naruszenia bezpieczeństwa i luki w zabezpieczeniach stają się coraz częstsze, wiele firm podejmuje dodatkowe kroki w celu zapewnienia bezpieczeństwa swoich baz z danymi użytkowników.

Po niedawnym ujawnieniu poważnych luk sprzętowych procesorów, Microsoft zdecydował się na wprowadzenie zupełnie nowego programu do zgłaszania błędów, w którym można zarobić nawet 250 tys. dolarów za odkrycie i odpowiednie ujawnienie podobnych exploitów w przyszłości. Program Google Chrome również działa od jakiegoś czasu, w którym można zarobić na wykryciu błędów w przeglądarce.

Wygląda na to, że Netflix podąża tą samą drogą i w dzisiejszym wpisie na swoim blogu firma ogłosiła, że uruchamia publiczny program Netflix Public Bug Bounty Program nagradzania użytkowników za wykrycie luk w zabezpieczeniach.

Program Netfliksa, który jest dostępny od września 2016 roku, wynagradzał specjalistów od bezpieczeństwa kwotą do 15 000 dolarów za prywatne ujawnienie wszelkich kwalifikujących się luk w zabezpieczeniach, które zostały wykryte na platformie Netflix.

Model wynagradzania firmy za znalezienie błędu obejmuje cztery różne poziomy istotności. Ujawnienie luk z pierwszej kategorii serwis wypłaci od 3 000 do 15 000 USD, podczas gdy odkrycie błędów z ostatniego zapłaci tylko od 100 USD do 300 USD.

Przeczytaj także: Google prezentuje swoje narzędzia zapewniające bezpieczeństwo w sieci

Co ciekawe, dotychczas Netflix zapłacił 15 000 USD specjaliście, który odkrył „krytyczną lukę”, dzięki czemu najlepsza wypłata za poważne błędy znacznie przewyższała te oferowane przez inne firmy technologiczne. Według strony Bugcrowd średnia nagroda za ujawnienie podatności na najpopularniejszej platformie streamingowej wynosi około 1100 $.

Bugcrowd: Netflix Public Bug Bounty Program (screen)
Bugcrowd: Netflix Public Bug Bounty Program

Bez względu na szczegóły, dobrze jest wiedzieć, że Netflix podchodzi bardzo poważnie do bezpieczeństwa swoich użytkowników. Więcej szczegółów o programie pod adresem: bugcrowd.com/netflix.

źródło: techSpot via Netflix – Launching the Netflix Public Bug Bounty Program