Desde 2013, Netflix le ha pagado a quienes detecten errores y vulnerabilidades dentro de su plataforma. Esta comunidad que ha permanecido cerrada desde entonces, acaba de abrirse y el programa de Bug Bounty de Netflix es público; lo que significa que cualquiera que logre burlar la seguridad de la plataforma podría ganar de 100 a 15 mil dólares.
El programa de recompensa por errores se hace a través de la plataforma Bugcrowd y el costo de la recompensa varía de acuerdo al nivel de la falla detectada, entre las que se encuentran: Falsificación de solicitudes entre sitios, Cross Site Scripting, problemas relacionados con la autenticación, exposición de datos, ataques de redirección y ejecución remota de código. Una vez que se informe sobre el bug, Netflix se toma 2.7 días para comprobar el informe y responde en un lapso de 7 días.
“El objetivo de Netflix es brindar alegría a nuestros más de 117 millones de miembros en todo el mundo, y es trabajo del equipo de seguridad mantener seguros a nuestros miembros, socios y empleados” escribe la compañía en un post de su blog.
La plataforma asegura que desde el lanzamiento de su programa han recibido 145 solicitudes válidas (de un total de 275) de varios niveles de criticidad en todos los servicios de Netflix, las cuales les han servido para mejorar la seguridad de su sistema.
Aquí pueden encontrar las especificaciones del programa y todos los errores que están buscando. Entre más grande sea la falla, mayor será la recompensa y el tiempo …