Tecnología

Netflix quiere que lo hackees

La compañía de entretenimiento y streaming anunció el miércoles el lanzamiento de un programa público de recompensas de errores diseñado para permitir que los investigadores de seguridad divulguen vulnerabilidades de manera responsable, y, en particular, que les paguen por hacerlo.

La idea no es nueva, y de hecho Netflix ha hecho esto en privado desde 2013. Sin embargo, abrirlo al público en general es nuevo para Nextflix.

La compañía está trabajando con Bugcrowd para administrar y examinar los envíos, y tiene un conjunto claro de reglas con respecto a lo que es y no es elegible para un pago.

¿Hackear y robar un show de Netflix inédito? Eso es un no-no. Sin embargo, retirar la ejecución remota de código podría hacer que te paguen. Y estamos hablando de dinero real, hasta $ 15,000, de hecho.

Keep it at zero.

“Desde el lanzamiento de nuestro programa privado de recompensas por errores, hemos recibido 145 solicitudes válidas (de un total de 275) de diversos niveles de criticidad en todos los servicios de Netflix”, dijo la compañía en un comunicado de prensa. “Estas presentaciones nos han ayudado a mejorar nuestra postura de seguridad externa e identificar mejoras de seguridad sistémicas en todo nuestro ecosistema”.

Otras compañías tecnológicas importantes emplean sus propias versiones de bonificaciones de errores.

Google, por ejemplo, tiene algo llamado programa de recompensas de vulnerabilidad . Encontrar e informar errores calificados a través de ese programa podría generarle hasta $ 20,000.

Idealmente, la recompensa de errores públicos de Netflix significa que el sitio será más seguro en el futuro. Esto, inequívocamente, es algo bueno. Después de todo, nadie quiere que se piratee Netflix, simplemente visualice todos los datos extraños que tiene la compañía sobre sus hábitos de visualización.

Con información de Mashable