Netflix anuncia un programa público de recompensas por fallos de seguridad
Netflix anunció ayer la puesta en marcha de un programa público de recompensas por hallar fallos de seguridad en su servicio de contenidos de vídeo por streaming. La compañía, que ha ido expandiendo su programa a lo largo de los años, comenzó con uno de divulgación en 2013.
En 2016 se puso en marcha un programa privado en el que se recompensaba por el descubrimiento de errores que implicó a 100 investigadores en Bugcrowd. Desde entonces Netflix ha invitado a otros 700 investigadores a participar y ha recibido 145 informes válidos. El nuevo programa público también se apoyará en Bugcrowd.
La seguridad se está convirtiendo en algo que preocupa cada vez más a los usuarios, por eso muchas empresas inician programas de recompensas, ya sean público o privados, para así hallar vulnerabilidades y fallos de seguridad en los productos o servicios que ofrecen. Además de Netflix, compañías como Intel, Microsoft, Google y Pornhub también han puesto en marcha iniciativas similres.
Netflix ha pagado de media 1.102 dólares por cada informe válido relacionado con un problema de seguridad, aunque ha llegado a dar recompensas de 15.000 dólares. La compañía dice que el promedio de tiempo de reconocimiento de los informes es de 2,7 días y los investigadores que detectan un problema que luego es corregido son añadidos al Salón de la Fama de los Investigadores de Seguridad.
Fuente: Engadget
Powered by WPeMatico
