Netflix quiere tener una seguridad sólida. Y para ello, necesita que haya gente tratando de hackearlos; pero que no se aprovechen de las vulnerabilidades que encuentren, sino que las informen. Suena complicado.
La compañía de streaming lanzó un programa bug bounty. En este, llama a las personas con conocimientos en la materia que traten de hackearlos. Si encuentran una vulnerabilidad; tendrán que hacérsela saber a Netflix y recibirán una recompensa.
Una vieja costumbre de Netflix
Netflix de hecho lleva haciendo esto desde hace unos 5 años; pero en privado. No había lanzado una convocatoria. Pero no es tan fácil encontrar algo que valga algo para la compañía; que está trabajando con Bugcrowd. Ambos tienen reglas muy claras y precisas sobre por qué clase de información pagarán.
Lo más que podrías ganar serían 15 mil dólares en efectivo. Nada de bonos, nada de crypto.
"Desde el lanzamiento de nuestro programa privado de recompensas por errores, hemos recibido 145 solicitudes válidas (de un total de 275) con diversos niveles de criticidad en todos los servicios de Netflix (…) Estas presentaciones nos han ayudado a mejorar nuestra postura de seguridad externa e identificar mejoras de seguridad sistémicas en todo nuestro ecosistema", aclaró la compañía en un comunicado.
Como ves, la compañía de streaming favorita se toma en serio la seguridad al igual que muchas otras compañías. Los programas Bug Bounty no son algo nuevo y suelen dar excelentes resultados.