Netflix, compania americană Entertainment, deschide programul public de recompense pentru bug-uri, iar recompensele variază între $ 100 – $ 15,000 pe baza nivelului critic al vulnerabilității.
Programul a fost lansat prin Bugcrowd, platforma Bug Bounty și acoperă toate sursele Netflix iPhone, aplicațiile Android, cloud și platformele software.
Înainte de lansarea acestui program public de testare a vulnerabilitaților, Netflix a realizat un program privat în ultimii 5 ani.
“De la lansarea programului nostru privat de recompense, am primit 145 de depuneri valabile (din totalul de 275) de diferite niveluri de criticitate în cadrul serviciilor Netflix”. Potrivit postării pe blog .
Programul de recompense pentru Bug-uri ar trebui să facă parte din planul de testare a penetrării fiecărei organizații. Acesta le oferă o oportunitate de a se implica într-o comunitate mondială cu diverse si ample resurse de talente care doresc să ajute organizația dvs. să construiască o aplicație sigură în schimbul recompensei și recunoașterii.
Inginerii noștri de securitate au, de asemenea, autonomia și libertatea de a face decizii de recompensare rapidă pe baza matricei de recompense și a severității erorilor. spune NETFLIX
Netflix solicită cercetătorilor să se concentreze asupra următoarelor domenii
Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), SQL Injection (SQLi), Probleme legate de autentificare, Probleme legate de autorizare, Expunere de date, atac de redirecționare precum si probleme unice care nu se încadrează în categorii explicite, vulnerabilități API specifice pentru dispozitive mobile.
Netflix declară că toate contribuțiile cercetătorilor sunt actualizate în lista de securitate a cercetătorilor din domeniul securității, dacă aceștia reușesc printre primii să raporteaze problema.
Programul BugBounty sa dovedit a fi mai eficient decât servicilei tradiționale de penetrare efectuate prin intermediul agențiilor terțe. Platformele Bug Bounty precum SafeHats oferă diverse programe care ar corespunde fiecărui nivel de risc al fiecărei organizații.
Programul Bug Bounty angajează cercetători în domeniul securității informationale, care vor cuprinde diverse scenarii de vulnerabilitate și amenințări avansate.
Potrivit raportului recent, câștigurile de recompense ale celor mai performanți din fiecare țară și multiplicatorul mediu al celor mai performanți din fiecare dintre aceste regiuni au fost de 2,7 ori. În India, cu un multiplicator de 16 ori salariul mediu al unui inginer software local.
Acest lucru înseamnă că Bug Bounty potențial este de 16 ori mai profitabil decât un loc de muncă alternativ ca de exemplu inginer de software.
Abonați-vă la canalul “Engine.MD” în Telegram pentru a primi știri și materiale exclusive din domeniul TIC si nu numai…
