נטפליקס תשלם עד 15,000 דולרים לחוקרי אבטחה שיצליחו לפרוץ לשירותי החברה
מאת:
מערכת Telecom News, 22.3.18, 15:16
נטפליקס השיקה תוכנית Bug Bounty ציבורית.
נטפליקס השיקה תוכנית
Bug Bounty ציבורית באמצעות פלטפורמת
Bugcrowdכדי להמשיך ולשפר את אבטחת המוצרים והשירותים שלה תוך חיזוק הקשר עם הקהילה.
פעילות זו היא המשך הקשר של החברה עם קהילת אבטחת המידע ב-5 השנים האחרונות. לנטפליקס יש כ-117 מיליון מנויים ברחבי העולם ומשימת צוות האבטחה של החברה היא לשמור על אבטחת מנויי החברה, השותפים העסקיים והעובדים.
נטפליקס התחילה בתוכנית גילוי הבאגים שלה ב-2013 כדי לספק לחוקרים דרך לדווח להם על בעיות אבטחת. עד כה קיבלו ותיקנו כ-190 בעיות חוקיות מתוכנית זו. ב-2016 השיקה נטפליקס תוכנית פרטית עם כ-100 חוקרים וכהכנה להשקת התוכנית הציבורית עובדת החברה עכשיו עם כ-700 חוקרים.
נטפליקס מנסה להגיע למיון איכותי, זמן תגובה קצר ואינטרקציה מלאה עם החוקרים כדי לבנות תוכנית איכותית, שהחוקרים אוהבים להשתתף בה.
הפרס הגבוה ביותר בתוכנית הוא 15,000 דולרים עבור מציאת פרצות ופגיעות קריטית במערכת החברה. למהנדסי אבטחת המידע של נטפליקס יש אוטונומיה וחופש לקבל החלטות תגמול במהירות בהתבסס על חומרת הבאגים שנמצאו.
נטפליקס עובדת עם חוקרי אבטחה המשתתפים בתוכנית שלה כדי להבין ולהכיר את הדו"חות המתקבלים במהירות, תוך 7ימים מרגע השליחה. הממוצע הנוכחי של דו" הדיווח הנוכחי עומד על 2.7 ימים.
פרטים נוספים -
כאן.
תנאי התוכנית -
כאן.