Encuentra vulnerabilidades en Netflix y recibe recompensa

Parece ridículo, pero es casi una invitación de Netflix hacia los posibles hackers, para que encuentren vulnerabilidades en la plataforma. La compañía de entretenimiento y streaming anunció el lanzamiento de un programa público de recompensas, para permitir que los investigadores de seguridad divulguen vulnerabilidades de manera responsable y, en particular, que les paguen por hacerlo.




La idea no es nueva, y de hecho Netflix ha hecho esto en privado desde 2013. Sin embargo, abrirlo al público general es nuevo. La compañía está trabajando con Bugcrowd para administrar y examinar los envíos, y tiene un conjunto claro de reglas con respecto a lo que es y no es elegible para un pago.

Hackear y robar un show de Netflix inédito: significa algo por lo que Netflix no pagaría. Sin embargo, retirar la ejecución remota de código podría hacer que te paguen. Y estamos hablando de una jugosa recompensa, hasta $ 15,000 USD (300, 000.00 MX pesos).

"Desde el lanzamiento de nuestro programa privado de recompensas por errores, hemos recibido 145 solicitudes válidas (de un total de 275) de diversos niveles de importancia en todos los servicios de Netflix. Estas presentaciones nos han ayudado a mejorar nuestra seguridad externa e identificar mejoras de seguridad sistémicas en todo nuestro ecosistema". Dijo la compañía en un comunicado de prensa.




Otras compañías tecnológicas importantes emplean sus propias versiones de bonificaciones de errores. Google, por ejemplo, tiene algo llamado: “Programa de Recompensas de Vulnerabilidad”. Encontrar e informar errores, calificados a través de ese programa, podría generarle hasta $ 20,000 USD (400,000.00 MX pesos).

Idealmente, la recompensa de errores públicos de Netflix significa que el sitio será más seguro en el futuro. Esto, inequívocamente, es algo bueno. Después de todo, nadie quiere que se piratee Netflix, simplemente visualice todos los datos extraños que tiene la compañía sobre sus hábitos de visualización.