Netflix apre a tutti il suo bug bounty program, già attivo in via privata dal 2013, per rafforzare la sicurezza del servizio
Ora ricercatori, ethical hackers e chiunque sia impegnato nell’ambito cybersecurity ha la possibilità di scoprire e rivelare responsabilmente vulnerabilità sulla piattaforna di streaming più famosa.
Netflix si appoggia a Bugcrowd, una piattaforma di “crowdsourced security”, dove l’azienda che vuole dare il via a un proprio bug bounty program comunica le sue regole, i bersagli dei test e le fasce di ricompense in denaro, e persone da tutto il mondo possono partecipare cercando vulnerabilità e venendo pagati in caso di ritrovamenti concreti.
Nel caso di Netflix, una vulnerabilità molto grave (come può essere una Remote Code Execution) può venire pagata fino a 15000 dollari.
I bug bounty program non sono una novità, e altre grandi aziende ne fanno largo uso, come ad esempio Google.
L’apertura del programma di Netflix lo renderà, in teoria, più sicuro in futuro. Ed è una cosa buona perché nessun abbonato vuole che i propri dati vengano sottratti.
- via Mashable (mashable.com)