Netflix a lancé son premier programme public de primes aux bugs (bug bounty). Toute personne utilisant le service de streaming peut désormais signaler des vulnérabilités et recevoir une récompense en espèces, tout en contribuant à la sécurité de la plateforme.
À mesure qu'un produit ou service atteint une envergure importante, il devient impossible d'identifier et corriger toutes les failles sans aide extérieure. C'est pourquoi les grandes entreprises adoptent des programmes de bug bounty. Avec ses 100 millions d'abonnés, Netflix rejoint enfin cette initiative.
Netflix dispose d'un programme de divulgation de vulnérabilités depuis 2013. En 2016, il a lancé un programme privé de primes aux bugs, accessible à 100 chercheurs, un nombre passé à 700. Le programme est désormais ouvert à tous.
Comme indiqué dans un article sur Medium, Netflix a reçu 145 soumissions valides à ce jour, avec une prime maximale de 15 000 $ pour une vulnérabilité critique. Les récompenses débutent à 100 $ pour les failles de faible gravité.
Le programme public est géré via Bugcrowd. Netflix s'engage à accuser réception des rapports sous 7 jours (moyenne actuelle : 2,7 jours). Les chercheurs performants intègrent le Hall of Fame de Netflix.
Si vous êtes un expert en sécurité informatique, consultez les détails sur Bugcrowd. Pour les autres, profitez sereinement de Netflix.
Les récompenses de Netflix sont moins généreuses que celles de concurrents comme Microsoft (jusqu'à 250 000 $ pour une faille critique). Cependant, avec la croissance de Netflix, les primes devraient augmenter pour attirer plus de talents.
Passionné de Netflix ? Découvrez nos recommandations : les 100 meilleurs films sur Netflix, notre guide ultime Netflix et conseils pour résoudre les problèmes Netflix.
[]