Netflix ha dato il via al suo programma di caccia al bug
Netflix ha dato il via al suo programma di caccia al bug

Il popolare servizio di streaming video-on-demand, Netflix, ha lanciato pubblicamente il suo nuovo programma di caccia al bug. Una cosa che accomuna la società a molti altri colossi. Il bug bounty è un sistema usato da praticamente tutte le compagnie che sfruttano tecnologia informatica. Nonostante il lavoro di esperti del settore pagati dalle società stesse, capita sempre che qualcosa passi inosservato e che magari un utente, più per fortuna che altro, trovi quella cosa. La ricompensa in quasi tutti i casi è un bel premio in denaro.

Security Researcher Hall of Fame

Google, Apple, Facebook, Intel e una miriade di altre società che la maggior parte di noi non conosce neanche, hanno un programma del genere. Netflix dal 2016 ha assoldato più di 100 ricercatori di Bugcrowd per cercare eventuali vulnerabilità e ha chiesto ad altri 700 di partecipare. Questo si è tradotto in pratico con 145 segnalazioni di problemi che sono stati poi analizzati e risolti.

Questo programma adesso è aperto a tutti e si trova sulla piattaforma di Bugcrowd. La società a quanto pare paga in media quasi 1.100 dollari per ogni segnalazione valida. Ci sono anche casi il cui premio è arrivato a toccare i 15.000 dollari, cifra raggiunta per un eventuale problema più pericoloso degli altri. I prezzi in ogni caso, sono in linea con quello delle altre aziende. Una volta che riceve una segnalazione, Netflix ci mettere circa 3 giorni ad analizzare e se individuano veramente qualcosa, l’utente verrà inserito nella Security Researcher Hall of Fame.