Con el fin de mantener segura a su comunidad de más de 117 millones de miembros, entre usuarios, partners y empleados, Netflix lanzó públicamente su programa Bug Bounty a través de la plataforma Bugcrowd, y ofrece recompensas que van desde los US$100 a los US$15.000 por bug detectado, dependiendo del rango de prioridad establecido por la compañía para cada tipo de vulnerabilidad.

Acerca del programa Bug Bounty de Netflix

Con el objetivo de mejorar la seguridad de sus productos y servicios y fortalecer la relación con la comunidad en su totalidad, la popular compañía de streaming de entretenimiento anunció el pasado 21 de marzo el lanzamiento de este programa dirigido a investigadores en seguridad informática, que incluye tanto al sitio Netflix.com, sus aplicaciones, así como también otras funciones que se detallan en la convocatoria en Bugcrowd.

Según explica a través de su Blog oficial, desde que comenzaron en el año 2013 con su programa de divulgación responsable de vulnerabilidades se resolvieron 190 problemas válidos. En los últimos 18 meses la empresa incrementó gradualmente el alcance de su programa, así como también al número de investigadores participantes, como parte de una preparación para este lanzamiento público. En este sentido, han realizado mejoras gracias a la experiencia con el fin de motivar a los investigadores a que participen, como por ejemplo, la asignación de prioridades a los bugs según la gravedad del fallo detectado, tiempo de respuesta e interacción con los investigadores.

A partir del lanzamiento de su programa de Bug Bounty de forma privada recibieron 145 postulaciones válidas de un total de 275, que incluían distintos niveles de severidad a lo largo de los servicios que ofrece Netflix. Gracias a estos programas, la compañía asegura haber mejorado su postura en cuanto a seguridad y le ha permitido establecer un sistema de mejoras en seguridad a lo largo de todo su ecosistema.

Toda la información sobre el programa Bug Bounty de Netflix la puedes encontrar en la plataforma Bugcrowd.