Потоковый видеосервис Netflix открыл для всех желающих программу поиска багов и увеличил максимальную сумму выплаты до $15 тысяч, в то время как минимальная награда составит $100. Теперь в программе, контролируемой Bugcrowd, может зарегистрироваться любой хакер. Распространяется она практически на всё — начиная с сайта Netflix и заканчивая мобильными приложениями.
«У Netflix уникальная культура свободы и ответственности, которая позволила нам запустить эффективную программу поиска багов, — написала компания. — Разработчики Netflix обладают высокой степенью ответственности за безопасность своих продуктов, и это помогает нам быстро разбираться с отчётами».
Аналогичная программа была у компании и раньше — появилась она ещё в 2013 году. В 2016 году Netflix и Bugcrowd запустили закрытую программу, пригласив к участию в ней 100 человек. С тех пор компания получила 275 заявок, 145 из которых действительно описывали определённые уязвимости и ошибки в работе сервиса.
«За последний год в рамках подготовки к публичному запуску мы значительно увеличили масштабы работы и пригласили более 700 исследователей», — заявила компания. Согласно Bugcrowd, самая распространённая выплата за баг, обнаруженный в Netflix — $1086. Средняя награда — «от $500 до $600».
«То, что делает Netflix уникальным, а программу восхитительной — это огромный объём трафика, который компания передаёт по всей планете, — заявил Кейси Эллис (Casey Ellis), основатель и технический директор Bugcrowd. — Теперь трафик защищает более обширное сообщество “белых” хакеров».
Стоит отметить, что у программы есть ряд ограничений. Её участники, например, не могут работать с личной информацией клиентов и сотрудников Netflix, не вышедшим контентом и сторонними сайтами.
Источник: 3DNews