Netflix is een openbaar beloningsprogramma gestart waarbij het onderzoekers en hackers gaat belonen voor het melden van beveiligingslekken in verschillende onderdelen van de streamingdienst. Afhankelijk van de ernst van de kwetsbaarheid gaat het om een bedrag van maximaal 15.000 dollar.
Netflix had de afgelopen jaren al een besloten beloningsprogramma, maar kiest nu voor een openbaar programma via het Bugcrowd-platform, zo laat de streamingdienst in een blogposting weten. In 2013 startte Netflix al een "responsible vulnerability disclosure" programma dat 190 geldige bugmeldingen opleverde. Drie jaar later in september 2016 begon Netflix met een besloten beloningsprogramma, waar uiteindelijk 700 onderzoekers voor werden uitgenodigd. Het besloten beloningsprogramma leverde 145 bugmeldingen op.
Volgens Netflix is de tijd nu rijp voor een openbaar beloningsprogramma waar iedereen aan kan meedoen. Wel gelden er verschillende regels voor het programma. Zo mogen onderzoekers niet de gegevens van klanten of personeel benaderen, alsmede nog niet uitgebrachte Netflix-content of andere vertrouwelijke informatie. Wanneer onderzoekers dergelijke data tegenkomen moeten ze stoppen met de test en de kwetsbaarheid rapporteren.
Ook mag het beveiligingsonderzoek geen impact op de dienstverlening van Netflix hebben en mag er alleen informatie worden verzameld voor het demonstreren van de kwetsbaarheid. Ook moeten onderzoekers bij het onderzoeken van een kwetsbaarheid van hun eigen account gebruikmaken en niet van andermans account.
Deze posting is gelocked. Reageren is niet meer mogelijk.