Em blogspot publicado em 28 de maio, a Netflix anunciou ter atingido o marco de mais de 1 milhão de dólares pagos no seu programa de recompensas por bugs, lançado em 2016. Com mais de 270 milhões de usuários em todo o mundo, a empresa afirmou ter trabalhado “com diligência para proteger nossos clientes ao descobrir e identificar potenciais vulnerabilidades”.
De acordo com o serviço de streaming, desde 2016:
- 5630 pesquisadores contribuíram com o programa;
- 7971 relatórios de vulnerabilidades foram recebidos;
- 845 vulnerabilidades válidas foram recompensadas;
- Cerca de 26% dos relatórios válidos foram considerados críticos ou de alta severidade.
À época do seu lançamento, o programa de recompensas era hospedado e gerenciado pelo Bugcrowd. Agora, como anunciado pela plataforma, ele passará a ser operado pela plataforma HackerOne.
Com a mudança, a Netflix espera melhorar a triagem, aumentar as faixas de recompensa, expandir o escopo e promover programas privados exclusivos e ciclos de feedback para os pesquisadores.
Problemas de autorização de conteúdo, que incluem subverter a autorização de conteúdo e obter chaves privadas, podem render aos pesquisadores entre US$ 300 e US$ 5.000.
Vulnerabilidades críticas que afetam o Netflix.com podem render aos caçadores de recompensas de bugs até US$ 20.000, enquanto falhas relacionadas a ativos corporativos podem render aos pesquisadores até US$ 10.000.
👉🏽 Recentemente, um pesquisador demonstrou que brechas na tecnologia de acesso e proteção de conteúdo PlayReady da Microsoft podem ser exploradas para o download ilegal de filmes de plataformas de streaming, incluindo a Netflix.
Quando a pesquisa veio à tona, a Netflix não se pronunciou sobre o ocorrido.
Com informações de: Netflix Tech Blog e Ciso Advisor
Imagem: freestocks na Unsplash
