¿Quieres ganar 12.000 euros? Netflix te paga si detectas errores en su plataforma

  • 'Public Bug Bounty' es un programa público de recompensas de errores a través de la plataforma Bugcrowd con el que pretenden mejorar la seguridad.
Netflix
Netflix

Netflix ha lanzado 'Public Bug Bounty' un programa público de recompensas de errores a través de la plataforma Bugcrowd con el que pretende mejorar la seguridad de sus productos y servicios. Desde 2013, la compañía estaba llevando a cabo un programa de divulgación de vulnerabilidad responsable que, en 2016, se abrió de manera privada para proporcionar a los investigadores una vía de comunicación para informar sobre los problemas de seguridad

En los últimos 18 meses, Netflix ha ido aumentando gradualmente tanto el alcance como el número de investigadores en el programa. Comenzó con un alcance más limitado y con 100 de los mejores investigadores de Bugcrowd. Poco a poco, preparándose para el lanzamiento público, han ido aumentado el alcance del proyecto hasta llegar a los más de 700 investigadores.

Desde el lanzamiento del programa privado de recompensas por errores, Netflix ha recibido 145 solicitudes válidas (de un total de 275) de varios niveles de criticidad en todos los servicios de Netflix y han recompensado  en consecuencia, desde los 100 dólares por una vulnerabilidad de bajo nivel hasta una recompensa de 15.000 dólares por una vulnerabilidad crítica.

Los ingenieros de seguridad de Netflix tienen autonomía y libertad para tomar decisiones sobre las recompensas de forma rápida en función de la gravedad de los errores y de la matriz de recompensas. Además, la compañía trabaja con investigadores de seguridad que participan en el programa para gestionar los informes en los siete días posteriores a la presentación. Actualmente, la media de tiempo de gestión de los informes es 2.7 días.

Dicen los entendidos en el tema que los pagos de Netflix no son muy generosos en comparación con los de otras compañías. Por ejemplo, Microsoft paga hasta 250.000 dólares por errores críticos. Aunque seguro que, a medida que Netflix vaya creciendo, también lo harán sus pagos.

Netflix, además de la recompensa económica, ha creado un Salón de la Fama de Investigadores de Seguridad en el que aparecerán reflejados los primeros en informar sobre un determinado problema.

Se puede consultar toda la información sobre el programa aquí.

Mostrar comentarios