La empresa, además, reconocerá la contribución de la persona en su denominado Salón de Fama de Investigadores de Seguridad.
Netflix lanzó un programa público de recompensas con el que pagará a cualquier persona que encuentre y reporte vulnerabilidades en la popular plataforma de streaming, según informó.
“El objetivo de Netflix es brindar alegría a nuestros más de 117 millones de miembros en todo el mundo, y es trabajo del equipo de seguridad mantener seguros a nuestros miembros, socios y empleados”, describió la empresa a través de un comunicado.
Si bien ya contaba desde 2013 con una iniciativa similar, la misma se limitaba a investigadores privados, mientras que ahora la iniciativa es ampliada.
“Hasta la fecha, recibimos y resolvimos 190 problemas validados de este programa.
Una vez que nos sentimos cómodos con nuestros procesos para manejar informes externos de manera eficiente, nos sumergimos en el lanzamiento de un programa privado en 2016” que contó con 100 investigadores, continuó.
Luego se amplió a 700 investigadores, destacó, y agregó que hasta ahora la recompensa más alta que ofrecieron fue de 15.000 dólares por una vulnerabilidad crítica.
“Pagamos a los investigadores por vulnerabilidades únicas que cumplan con las directrices de nuestro alcance tan pronto como las validemos”, señaló el comunicado.
En recompensa, Netflix reconocerá la contribución de la persona en su denominado “Salón de Fama de Investigadores de Seguridad” (Security Researcher Hall of Fame), en caso de que sea la primera en denunciar el problema y si se hace un cambio en el código o configuración en función del problema.
Asimismo, pagará la investigación por vulnerabilidades críticas que cumplan con las pautas establecidas en sus políticas.
La compañía invitó a quienes quieran participar a revisar las normas específicas de este programa en el siguiente enlace: https://bugcrowd.com/netflix