#Netflix anunció hoy en una publicación de Medium que está #abriendo un programa público de #recompensas de ##errores en la plataforma [VIDEO]de recompensas Bugcrowd bug.

¿Cómo surge?

Las raíces del concepto de caza de insectos de la compañía se remontan a 2013 cuando Netflix lanzó lo que llamó un "programa de divulgación de vulnerabilidad [VIDEO]responsable". La #idea continuó desarrollándose a lo largo de los años y lanzaron un #programa privado de #recompensa de #errores en Bugcrowd en 2016. Empezaron pequeños con 100 investigadores y hoy en el lanzamiento del programa público aumentaron ese número a 700, según la publicación del blog.

Informan desde el inicio que han podido resolver 145 problemas, pagando una variedad de #recompensas, siendo la más alta de $ 15,000.

"Intentamos afinar cosas como la #calidad de triage, el tiempo de respuesta y las interacciones de los investigadores para crear un programa de calidad en el que los investigadores deseen participar", escribió la compañía en la publicación del blog que anunciaba el #programa.

¿Son los únicos?

Netflix está lejos de ser el único en ejecutar este tipo de programas. Muchas grandes organizaciones como #Facebook, #Google y muchos otros usan programas de bonificación de errores para pagar a los investigadores para encontrar agujeros de seguridad en sus plataformas antes de que lo hagan los piratas informáticos. La idea es proporcionar incentivos financieros para encontrar los errores, en lugar de entrar y explotar la vulnerabilidad para beneficio personal.

En general, hay una tabla de líderes, por lo que, además de la remuneración financiera, el investigador también obtiene los derechos de fanfarronear y la aprobación pública para rastrear errores. Y no solo las #compañías #tecnológicas #tradicionales ejecutan estos programas.

General Motors tiene uno funcionando en la plataforma HackerOne y MasterCard tiene uno en Bugcrowd .

Bugcrowd y otras plataformas de recompensas de errores como HackerOne proporcionan una forma de administrar el programa, #proporcionando una forma de reclutar investigadores, y luego dejarles saber qué #vulnerabilidades están buscando y cuánto están dispuestos a #pagar. Para darle una idea de cuán lucrativos pueden ser estos programas para los hackers, Google publicó un informe el mes pasado que indica que pagó casi $ 3 millones en recompensas el año pasado con recompensas que van desde $ 500 a $ 100,000. #Netflix espera atraer a personas que de manera similar puedan ayudarlos a rastrear errores y mantener sus sistemas seguros. Un programa de recompensas de errores es una forma comprobada de lograr eso.