C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty.
Недавно Netflix — американская компания, основанная в 1997 году Ридом Хастингсом и Марком Рэндольфом. Изначально она занималась арендой DVD по почте, но затем перешла к стриминговому видеосервису, предлагая подписку на просмотр фильмов и телешоу через интернет.<br /> <br /> С течением времени Netflix сделал упор на создание собственного контента, выпустив серии успешных проектов, таких как "Карточный домик" и "Очень странные дела". Это позволило компании быстро расширить свою аудиторию и укрепить позиции на рынке стриминговых сервисов.<br /> <br /> Netflix известен своим инновационным подходом к распространению контента, предлагая пользователям возможность смотреть сериалы и фильмы без рекламы и в любое удобное для них время. Сегодня Netflix — один из ведущих мировых провайдеров стримингового видео, обладающий огромной библиотекой контента и миллионами подписчиков по всему миру." data-html="true" data-original-title="Netflix" >Netflix отчитался, что с момента запуска программы Программа Bug Bounty — это денежное вознаграждение, выплачиваемое этичным хакерам получать вознаграждение за обнаружение ошибок безопасности, особенно тех, которые могут привести к взлому целевой системы. Программы Bug Bounty позволяют компаниям использовать сообщество хакеров для постоянного улучшения состояния безопасности своих систем.<br>" data-html="true" data-original-title="Bug Bounty" >Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за обнаруженные ошибки и уязвимости в продуктах компании.
На данный момент в этой программе приняло участие более 5 600 исследователей, подав около 8 000 уникальных отчётов об уязвимостях. Вознаграждение было выплачено за 845 уязвимостей, причём более четверти из них были оценены как критические.
Кроме того, недавно компания объявила об отказе используемой с 2018 года платформы для управления уязвимостями Bugcrowd – это платформа для управления уязвимостями, которая соединяет компании с экспертами по безопасности, включая исследователей и хакеров, для обнаружения и устранения уязвимостей в программном обеспечении. Платформа предлагает баунти-программы, где компании вознаграждают исследователей за нахождение уязвимостей в их продуктах, и услуги по тестированию безопасности, включая тестирование на проникновение и оценки безопасности. Bugcrowd также предоставляет систему для управления и отслеживания отчетов о найденных уязвимостях, помогая компаниям улучшить их безопасность благодаря участию глобального сообщества экспертов по кибербезопасности." data-html="true" data-original-title="Bugcrowd" >Bugcrowd и переходе на другую платформу — HackerOne — это компания и одноимённая платформа обнаружения и исправления уязвимостей, функционирующая по типу Bug Bounty. Она соединяет бизнес с сообществом этических хакеров, которые тестируют системы на наличие уязвимостей в обмен на вознаграждение за обнаруженные баги. <br /> <br /> HackerOne помогает компаниям улучшить безопасность их продуктов, предоставляя доступ к большому количеству исследователей безопасности. Платформа является одной из крупнейших в своём роде и способствует повышению уровня кибербезопасности в интернете, мотивируя специалистов на поиск и устранение уязвимостей." data-html="true" data-original-title="HackerOne" >HackerOne. С её помощью Netflix обещает улучшить обработку отчётов, увеличить вознаграждения, расширить охваты, запустить эксклюзивные частные программы, а также обеспечить улучшенную обратную связь для исследователей.
За такие проблемы, как подмена авторизаций и получение приватных ключей, исследователи могут получить от $300 до $5 000. За уязвимости, связанные с корпоративными активами — до $10 000, а за критические уязвимости, влияющие на домен Netflix[.]com, вознаграждение может достигать $20 000. Программа также охватывает и мобильные приложения стримингового сервиса.
Компания приглашает всех желающих присоединиться к программе Bug Bounty на платформе HackerOne и выражает искреннюю благодарность сообществу исследователей за их постоянную поддержку и вклад в обеспечение безопасности сервиса.
