A dieci anni dal primo lancio del suo servizio streaming on demand, Netflix può oggi contare oltre 117 milioni di utenti abbonati. Il colosso dell'intrattenimento online ci tiene alla sua community e tiene ancora di più alla loro sicurezza, per questo motivo ha annunciato il lancio del suo Public Bug Bounty Program.
Come suggerisce il nome, si tratta di una vera e propria caccia al bug, che consentirà agli utenti interessati di scovare le vulnerabilità del servizio di streaming e, in caso di successo, venire ricompensati da Netflix stessa. È la prima volta che il colosso coinvolge pubblicamente la community in un'attività mirata al miglioramento della sicurezza.
Netflix: al via la caccia al bug
Il Public Bug Bounty Program di Netflix è stato lanciato su Bugcrowd, piattaforma che aveva già collaborato con la società statunitense per l'incremento della sicurezza del servizio on demand e durante la preparazione del lancio del primo programma pubblico.
Il 2013 è l'anno in cui Netflix ha avviato il suo primo programma di divulgazione delle vulnerabilità, nel tentativo di trovare degli esperti che potessero segnalare tempestivamente ogni possibile falla di sicurezza: ad oggi, grazie a questo programma sono stati rilevati e corretti almeno 190 bug.
Nel settembre 2016 è stata la volta di un programma privato che ha coinvolto una "ristretta" cerchia di ricercatori, ovvero 100 tra i migliori di Bugcrowd. Negli ultimi mesi, Netflix ha deciso di portare il suo obiettivo a un nuovo livello, invitando oltre 700 ricercatori. L'esito del programma privato è stato del tutto positivo, con 145 bug individuati all'interno dei servizi offerti da Netflix e che sono stati prontamente segnalati e corretti.
Pensate, la ricompensa più alta assegnata finora per l'individuazione di una vulnerabilità critica ammonta a ben 15,000 dollari.
Il Public Bug Bounty Program è già online su Bugcrowd, dove si legge che sarà possibile guadagnare dai 100 ai 15,000$ per ogni vulnerabilità individuata.