Netflix-logotipo

(Imagen: Netflix)

La plataforma de streaming acaba de hacer público su programa de recompensas.

Desde 2013, Netflix le ha pagado a quienes detecten errores y vulnerabilidades dentro de su plataforma. Esta comunidad que ha permanecido cerrada desde entonces acaba de abrirse, y el programa de Bug Bounty de Netflix ahora es público. Esto significa que cualquiera que logre burlar la seguridad de la plataforma podría ganar de 100 a 15 mil dólares.

El programa de recompensa por errores se hace a través de la plataforma Bugcrowd, y el precio de la recompensa varía de acuerdo al nivel de la falla detectada, entre las que se encuentran: Falsificación de solicitudes entre sitios, Cross Site Scripting, problemas relacionados con la autenticación, exposición de datos, ataques de redirección y ejecución remota de código. Una vez que se informe sobre el bug, Netflix se toma en promedio 2.7 días para comprobar el informe y responder en el lapso de una semana,

“El objetivo de Netflix es brindar alegría a nuestros más de 117 millones de miembros en todo el mundo, y es trabajo del equipo de seguridad mantener seguros a nuestros miembros, socios y empleados”, escribe la compañía en un post de su blog.

La plataforma asegura que desde el lanzamiento de su programa han recibido 145 solicitudes válidas (de un total de 275) de varios niveles de criticidad en todos los servicios de Netflix, las cuales les han servido para mejorar la seguridad de su sistema.

En esta página pueden encontrar las especificaciones del programa y los errores que se están buscando. Entre más grande sea la falla, mayor será la recompensa y el tiempo de respuesta.

fuente Netflix Blog

temas