Netflix vi regala fino a 15.000 dollari: al via il programma anti-bug

Continuiamo il nostro viaggio nei meandri di Netflix andando a scoprire il nuovo programma di segnalazione bug, ora aperto agli utenti.

speciale Netflix vi regala fino a 15.000 dollari: al via il programma anti-bug
Articolo a cura di
Andrea Zanettin Andrea Zanettin segue da sempre con passione tutto ciò che riguarda la tecnologia: qualsiasi cosa abbia un chip stuzzica la sua curiosità. Sviluppa anche applicazioni per vari sistemi operativi (sia su ambiente desktop che mobile). Potete seguirlo su Twitter, Instagram, Facebook e Google+.

Dopo avervi parlato di AVA, il sistema in grado di rilevare le migliori miniature per un determinato contenuto, continuiamo il nostro viaggio nei meandri di Netflix. In particolare, oggi andiamo a scoprire il rinnovato programma di segnalazione bug, che ha recentemente deciso di aprire le porte agli utenti. Questo perché Netflix possiede circa 117 milioni di abbonati in tutto il mondo ed è chiaro che un tale quantitativo di persone possa dare un grande aiuto al team interno di sviluppo. Le ricompense previste per chi scova un problema relativo alla sicurezza arrivano fino a 15000 dollari. Il tutto fa uso della nota piattaforma Bugcrowd.

Un programma aperto a tutti, più o meno

"Abbiamo iniziato per la prima volta il nostro programma di segnalazione delle vulnerabilità nel 2013, in modo da offrire ai ricercatori la possibilità di aiutarci. A oggi, abbiamo ricevuto e risolto circa 190 problemi grazie a questo programma", ha scritto il team di Netflix sul blog ufficiale. Una volta sistemate le procedure di controllo interno, dunque, la società aveva deciso, nel settembre 2016, di testare questo sistema in forma "segreta" con 100 dei migliori ricercatori di Bugcrowd. Più recentemente, invece, sono stati effettuati dei test su scala più ampia, invitando circa 700 ricercatori. Questo ha permesso a Netflix di capire le problematiche che sarebbero sorte aprendo il servizio al pubblico e di arrivare preparata al giorno del lancio.

"Le segnalazioni ricevute in fase di test ci hanno aiutato a migliorare la nostra sicurezza e a identificare cosa si potrebbe migliorare nel nostro ecosistema. [...] Lavoriamo a stretto contatto con i ricercatori per valutare l'impatto di una vulnerabilità e premiarli di conseguenza. Finora, la più alta ricompensa nel nostro programma è un pagamento di 15000 dollari per la scoperta di una vulnerabilità critica", si legge nel succitato blog. Il minimo, invece, è di 100 dollari. I tempi di risposta medi sono di 2,7 giorni, con un team dedicato proprio a questo programma. Interessante anche il fatto che la società voglia inserire nella sua Hall of Fame chi scoprirà bug particolarmente importanti. Nonostante la "proposta" sia allettante, vi ricordiamo però che scovare un bug non è assolutamente un'operazione semplice e per farlo dovreste avere quantomeno una conoscenza base in ambito cybersecurity.