Era una de los pocos gigantes que no tenía un programa similar. Quizá tarde, pero dado el tamaño que tiene el servicios de streaming, Netflix ha decidido poner en marcha su Bug Bounty, un programa que quiere recompensar a sus usuarios si encuentran problemas en su plataforma. En efectivo y abierto para todo el mundo, así es el nuevo programa de recompensas de Netflix.
Hasta ahora la compañía había puesto en marcha un sistema similar pero a título privado. Es decir, el bug bounty que estaba en vigor databa de 2016 y solo estaba abierto a tan solo 100 investigadores seleccionados por la compañía, cuyo número actual es de 700 gracias a la apertura universal del programa. De momento, la recompensa más alta de su programa es un pago de $ 15,000 por una vulnerabilidad crítica, pero se desconoce a quién o a qué nivel se abonó.
Lo interesante del asunto es que serán los propios ingenieros de Netflix los que decidan si se recompensa. Como apunta la compañía, los ingenieros de Netflix tienen un alto grado de autonomía para la seguridad de sus productos y la libertad para tomar decisiones sobre las recompensa de forma rápida, todo en función una la matriz con diferentes situaciones y de la gravedad de los errores reportados.
Junto con las recompensas, Netflix ha confirmado que todas las contribuciones acabarán en su Salón de la Fama de Investigadores de Seguridad cuando un usuario sea el primero en informar del problema, y este obliga a la compañía a hacer un cambio de código o de configuración basado en dicho reporte.