Netflix выплатил уже более миллиона долларов за найденные уязвимости в своих продуктах
C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty.
Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за обнаруженные ошибки и уязвимости в продуктах компании.
На данный момент в этой программе приняло участие более 5 600 исследователей, подав около 8 000 уникальных отчётов об уязвимостях. Вознаграждение было выплачено за 845 уязвимостей, причём более четверти из них были оценены как критические.
Кроме того, недавно компания объявила об отказе используемой с 2018 года платформы для управления уязвимостями Bugcrowd и переходе на другую платформу — HackerOne. С её помощью Netflix обещает улучшить обработку отчётов, увеличить вознаграждения, расширить охваты, запустить эксклюзивные частные программы, а также обеспечить улучшенную обратную связь для исследователей.
За такие проблемы, как подмена авторизаций и получение приватных ключей, исследователи могут получить от $300 до $5 000. За уязвимости, связанные с корпоративными активами — до $10 000, а за критические уязвимости, влияющие на домен Netflix[.]com, вознаграждение может достигать $20 000. Программа также охватывает и мобильные приложения стримингового сервиса.
Компания приглашает всех желающих присоединиться к программе Bug Bounty на платформе HackerOne и выражает искреннюю благодарность сообществу исследователей за их постоянную поддержку и вклад в обеспечение безопасности сервиса.