Netflix abre su programa de recompensas

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

Hace cinco años que Netflix cuenta con un programa para la comunicación de brechas de seguridad, y desde septiembre de 2016 un programa de recompensas, o Bug Bounty Program, pero para usuarios seleccionados. Y lo que ahora anuncia la compañía es que dicho programa está abierto a cualquiera a través de la plataforma Bugcrowd.

Desde el lanzamiento de la versión privada del Bug Bounty Program, la compañía ha aumentado el número de investigadores y recibido 145 solicitudes válidas de un total de 275 con varios niveles de criticidad en todos los servicios de Netflix. “Estas presentaciones nos han ayudado a mejorar nuestra postura de seguridad externa e identificar mejoras de seguridad sistémicas en todo nuestro ecosistema”, dice la compañía.

Los investigadores que quieran participar en el programa podrán conseguir recompensas de entre cien y 15.000 dólares por fallos que afecten a varios dominios de Netflix y las aplicaciones móviles para iOS y Android. Asegura la compañía que ya ha realizado un pago de 15.000 por la detección de un fallo de seguridad crítico