Anche Netflix, il colosso dello streaming a livello internazionale, parte alla caccia di bug e altre vulnerabilità per la sua piattaforma. La società statunitense ha infatti deciso di aprire pubblicamente il suo Bug Bounty Program, per stimolare la comunità degli sviluppatori a testare il servizio e identificarne eventuali criticità. E, come accade in questi casi, i premi per i developer sono particolarmente interessanti.
Dopo una fase di test avviata nel 2016, Netflix ha deciso di aprire il suo Bug Bounty Program al pubblico, appoggiandosi alla piattaforma Bugcrowd. Chiunque sviluppatore può quindi parteciparvi e, in caso dovessero essere rilevate delle vulnerabilità critiche, il gruppo statunitense offrirà delle importanti ricompense in denaro.
Così come già accennato, la piattaforma di streaming ha avviato il suo programma nel 2016, coinvolgendo all’incirca 100 sviluppatori, in forma privata. Oggi i partecipanti sono circa 700 e, stando a quanto riportato sul blog ufficiale dell’azienda, il più elevato pagamento effettuato sino a oggi è di 15.000 dollari. In totale, vi sono state 145 segnalazioni ritenute valide, su 275 totali.
Quella del Bug Bounty Program è una consuetudine che, negli ultimi anni, ha accumunato moltissime società nell’universo dell’informatica, da Microsoft a Samsung, passando per Apple e molti altri. Al momento, i più alti compensi sono proprio rappresentati da Microsoft e Samsung, con un massimo payout rispettivamente di 200.000 e 250.000 dollari. Queste iniziative prevedono diverse soglie premio a seconda della gravità del bug riscontrato e, nonostante le cifre appaiano davvero consistenti, permettono alle società di agire per tempo per eliminare problematiche che potrebbero rivelarsi particolarmente pericolose per la sicurezza sia delle aziende che degli stessi utenti.
Con l’apertura al pubblico del programma, Netflix potrà ora contare su un bacino decisamente più esteso di esperti, affinché l’identificazione sia più rapida e mirata. Non resta quindi che attendere ulteriori notizie sull’iniziative, per scoprire quale developer si aggiudicherà il nuovo payout più elevato per il gruppo.