Af Torben B. Sørensen, 22/03/18
Netflix har åbnet et dusørprogram, hvor firmaet udlover dusør til sikkerhedsforskere, der finder sårbarheder i Netflix-platformen.
Firmaet har i nogle år kørt et lukket program, hvor kun forhåndsgodkendte sikkerhedsforskere kunne deltage. Men det nye program er åbent for alle.
Man kan tjene op til 15.000 dollars for en sårbarhed, hvis den er alvorlig nok.
Deltagere i programmet forpligter sig til ikke at tilgå kundeoplysninger, tv-serier, der endnu ikke er åbnet for og andre fortrolige oplysninger. Hvis man får adgang til lukkede områder eller fortrolig oplysninger, skal man straks standse testen og indsende oplysninger om sårbarheden.
Anbefaling
Sikkerhedsforskere kan hjælpe sig selv og Netflix ved at undersøge platformen for sårbarheder.
Links
- Netflix-dusørprogrammet på Bugcrowd
- Launching the Netflix Public Bug Bounty Program, blogindlæg fra Netflix
- Netflix Opens Public Bug Bounty Program with $15K Payout Cap, artikel fra Kaspersky Threatpost
- What ends with X and won't sue security researchers? artikel fra The Register
- Netflix asks you to start hacking, bug bounty program is now public, artikel fra ZDNet