נטפליקס רוצה לצוד באגים – ומתכוונת לשלם על כך

נטפליקס (Netflix) משיקה תכנית ציבורית לציד באגים (Bug Bounty), ומתכוונת לשלם למי שיצליח למצוא כאלה בפלטפורמה שלה.

חברת הסטרימינג עושה זאת באמצעות פלטפורמת Bugcrowd, "כדי להמשיך ולשפר את אבטחת המוצרים והשירותים שלה – תוך חיזוק הקשר עם הקהילה", נכתב בהודעה שהוציאה.

הקשר של נטפליקס עם קהילת אבטחת המידע החל לפני חמש שנים. לחברה יש יותר מ-117 מיליון מנויים ברחבי העולם, "ומשימת צוות האבטחה שלה היא לשמור על אבטחת מנוייה, שותפיה העסקיים ועובדיה", צוין.

"תכנית גילוי באגים איכותיים"

נטפליקס התחילה בתכנית גילוי הבאגים שלה ב-2013, על מנת לספק לחוקרים דרך לדווח להם על בעיות אבטחת מידע. עד כה התקבלו ותוקנו דרך תכנית זו 190 בעיות חוקיות. ב-2016 היא השיקה תכנית גילוי באגים פרטית, עם כ-100 חוקרים מובילים. כהכנה להשקת התכנית הציבורית, הנוכחית, היא עובדת בימים אלה עם כ-700 חוקרים.

לפי ההודעה, "נטפליקס מנסה להגיע למיון איכותי, זמן תגובה קצר ואינטראקציה מלאה עם החוקרים – על מנת לבנות תכנית גילוי באגים איכותית, שהחוקרים אוהבים להשתתף בה".

החברה עובדת עם חוקרי אבטחה המשתתפים בתכנית שלה כדי להבין ולהכיר את הדו"חות שמתקבלים במהירות, בתוך לכל היותר שבוע מרגע השליחה. הממוצע עומד על 2.7 ימים.

ומה הפרסים? ובכן, הפרס הגבוה ביותר בתכנית הוא 15 אלף דולר, והוא יינתן למי שימצא פרצות ופגיעות קריטית במערכת של נטפליקס. למהנדסי אבטחת המידע של החברה יש אוטונומיה לקבל החלטות למי לתת את הכסף במהירות, בהתבסס על חומרת הבאגים שנמצאו.