A Netflix tem um programa privado de “bug bounty” desde 2013: ele começou com 100 pesquisadores de segurança, e agora conta com 700. A empresa decidiu abri-lo ao público nesta quarta-feira (21).
Como recompensa, quem descobrir uma falha na Netflix recebe entre US$ 100 e US$ 15 mil. Isso inclui vulnerabilidades no site, na API para desenvolvedores, e nos aplicativos para iOS e Android. Você pode conferir os valores detalhados no Bugcrowd. Falamos por aqui sobre outros programas de “bug bounty”. A ideia é que falhas de segurança sejam descobertas antes que hackers possam aproveitá-las; dessa forma, as empresas economizam alguns milhões de dólares no longo prazo. O Google paga até US$ 200 mil para quem encontrar falhas no Android. A Intel oferece até US$ 250 mil para quem descobrir bugs em seus processadores. E a Microsoft tem recompensas de até US$ 250 mil no Windows Bounty Program. Por que a Netflix paga menos? Segundo o The Verge, seu perfil de risco é menor que o da Microsoft e da Intel, por exemplo, porque os bugs afetariam apenas os dados e sistemas da própria empresa, não dos usuários — e a recompensa reflete isso. Com informações: The Verge, TechCrunch.
