Desde 2016, los investigadores han presentado casi 8,000 informes únicos dentro del programa Bug Bounty.
Recientemente, Netflix informó que desde el lanzamiento de su programa Bug Bounty en 2016, el gigante del streaming ha pagado más de un millón de dólares en recompensas a investigadores por errores y vulnerabilidades encontradas en los productos de la compañía.
Hasta el momento, más de 5,600 investigadores han participado en este programa, presentando alrededor de 8,000 informes únicos sobre vulnerabilidades. Se han pagado recompensas por 845 vulnerabilidades, y más de un cuarto de ellas fueron calificadas como críticas.
Además, la compañía anunció recientemente que abandonará la plataforma de gestión de vulnerabilidades Bugcrowd, que utilizaba desde 2018, y migrará a otra plataforma: HackerOne. Con su ayuda, Netflix promete mejorar el procesamiento de informes, aumentar las recompensas, ampliar el alcance, lanzar programas privados exclusivos y proporcionar una mejor retroalimentación a los investigadores.
Por problemas como suplantación de autorizaciones y obtención de claves privadas, los investigadores pueden recibir entre $300 y $5,000. Por vulnerabilidades relacionadas con activos corporativos, hasta $10,000, y por vulnerabilidades críticas que afecten el dominio Netflix.com, la recompensa puede alcanzar los $20,000. El programa también cubre las aplicaciones móviles del servicio de streaming.
La compañía invita a todos los interesados a unirse al programa Bug Bounty en la plataforma HackerOne y expresa su sincera gratitud a la comunidad de investigadores por su constante apoyo y contribución a la seguridad del servicio.