Il Bug Bounty Funziona! Un milione di Dollari pagati da Netflix in premi dal 2016

Netflix ha recentemente riferito che dal lancio del programma Bug Bounty nel 2016, il gigante dello streaming ha già pagato ai ricercatori più di un milione di dollari in premi per aver scoperto bug e vulnerabilità nei prodotti dell’azienda.

Ad oggi, più di 5.600 ricercatori hanno partecipato a questo programma, inviando circa 8.000 segnalazioni di vulnerabilità uniche. Sono stati pagati premi per 845 vulnerabilità, di cui più di un quarto classificate come critiche.

Inoltre, l’azienda ha recentemente annunciato l’abbandono della piattaforma di gestione delle vulnerabilità Bugcrowd utilizzata dal 2018 e il passaggio a un’altra piattaforma: HackerOne. Con il suo aiuto, Netflix promette di migliorare il reporting, aumentare i premi, espandere la portata, lanciare programmi privati ​​esclusivi e fornire feedback migliori ai ricercatori.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Per problemi come lo spoofing delle autorizzazioni e l’ottenimento di chiavi private, i ricercatori possono ricevere da 300 a 5.000 dollari. Per le vulnerabilità relative alle risorse aziendali, fino a 10.000 dollari, e per le vulnerabilità critiche che interessano il dominio Netflix[.]com, i premi possono arrivare fino a 20.000 dollari. Il programma copre anche le applicazioni mobili del servizio di streaming.

L’azienda invita tutti ad aderire al programma Bug Bounty sulla piattaforma HackerOne ed esprime la sua sincera gratitudine alla comunità di ricercatori per il loro continuo supporto e contributo nel garantire la sicurezza del servizio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.