Com o intuito de manter a segurança de sua comunidade de mais de 117 milhões de usuários, entre usuários, parceiros e funcionários, a Netflix lançou publicamente o seu programa de Bug Bounty através da plataforma Bugcrowd e oferece recompensas de US$ 100 a US$ 15 mil (mais ou menos R$ 50 mil) por bug detectado, dependendo do grau de prioridade estabelecido pela empresa para cada tipo de vulnerabilidade.
Sobre o programa de Bug Bounty da Netflix
Com o objetivo de melhorar a segurança de seus produtos e serviços e fortalecer o relacionamento com a comunidade como um todo, a popular empresa de entretenimento anunciou, na última semana, o lançamento desse programa voltado para pesquisadores em segurança da informação, que inclui tanto o site Netflix.com, seus aplicativos, bem como outras funções que são detalhadas no edital que está disponível no Bugcrowd.
Conforme explica em seu Blog oficial, desde que começaram, em 2013, com seu programa de divulgação responsável por vulnerabilidades, 190 problemas válidos foram resolvidos. Nos últimos 18 meses, a empresa aumentou gradualmente o escopo de seu programa, bem como o número de pesquisadores participantes, como parte de uma preparação para este lançamento público. Nesse sentido, eles fizeram melhorias graças à experiência para motivar os pesquisadores a participar, como, por exemplo, a atribuição de prioridades aos bugs de acordo com a gravidade da falha detectada, tempo de resposta e interação com os pesquisadores.
Graças a esses programas, a empresa afirma ter melhorado sua posição em relação à segurança e permitiu estabelecer um sistema de melhorias de segurança de uma forma geral.
Todas as informações sobre o programa Netflix de Bug Bounty podem ser encontradas na página Bugcrowd.