Talón de aquiles

Netflix lanzó un programa público de recompensas con el que pagará a cualquier persona que encuentre y reporte vulnerabilidades en la popular plataforma de streaming

Netflix ha decidido poner en marcha su denominado “Bug Bounty”, un programa que quiere recompensar a sus usuarios si encuentran problemas en su plataforma. En efectivo y abierto para todo el mundo, según especifica el gigante de las series en un comunicado: “El objetivo de Netflix es brindar alegría a nuestros más de 117 millones de miembros en todo el mundo, y es trabajo del equipo de seguridad mantener seguros a nuestros miembros, socios y empleados”.

Si bien ya contaba desde 2013 con una iniciativa similar, la misma se limitaba a investigadores privados, mientras que ahora la iniciativa es ampliada: “Hasta la fecha, recibimos y resolvimos 190 problemas validados de este programa.

Una vez que nos sentimos cómodos con nuestros procesos para manejar informes externos de manera eficiente, nos sumergimos en el lanzamiento de un programa privado en 2016” que contó con 100 investigadores, continuó.

 

 

Luego se amplió a 700 investigadores, destacó, y agregó que hasta ahora la recompensa más alta que ofrecieron fue de 15.000 dólares por una vulnerabilidad crítica.

“Pagamos a los investigadores por vulnerabilidades únicas que cumplan con las directrices de nuestro alcance tan pronto como las validemos”, señaló el comunicado.

En recompensa, Netflix reconocerá la contribución de la persona en su denominado “Salón de Fama de Investigadores de Seguridad” (Security Researcher Hall of Fame), en caso de que sea la primera en denunciar el problema y si se hace un cambio en el código o configuración en función del problema.

Serán los propios ingenieros de Netflix los que decidan si se recompensa, quienes tienen un alto grado de autonomía para la seguridad de sus productos y la libertad para tomar decisiones sobre las recompensa de forma rápida, todo en función una la matriz con diferentes situaciones y de la gravedad de los errores reportados.

Asimismo, pagará la investigación por vulnerabilidades críticas que cumplan con las pautas establecidas en sus políticas. La compañía invitó a quienes quieran participar a revisar las normas específicas de este programa en el siguiente enlace: https://bugcrowd.com/netflix

 

 

(Con información de Télam)