Netflix已启动了第一个公共漏洞赏金计划。这意味着使用流服务的任何人都可以报告任何漏洞,并为他们的麻烦获得现金付款。保持Netflix的安全性和满意度。
一旦产品或服务增长到一定规模,就不可能在没有一点帮助的情况下找到并解决每个错误。这就是为什么大多数大公司都运行错误赏金计划的原因。现在Netflix有1亿用户,这是最新加入竞争的公司。
Squash Netflix Bugs for Cold Hard Cash
自2013年以来,Netflix自2016年开始实施漏洞披露程序。流媒体服务启动了一个私人漏洞赏金计划,该计划向100位研究人员开放。研究人员的数量现在已经增加到700名,因此Netflix正在向所有人开放该计划。
正如在Medium上的一篇文章中所揭示的那样,Netflix到目前为止已收到145个有效提交,其中支出最高的是严重漏洞奖励15,000美元。但是,对于举报低级漏洞和漏洞的人来说,付款的起价仅为100美元。
—我们是Netflix(@WeAreNetflix),2018年3月21日
Netflix正在运行其公共漏洞赏金计划。通过Bugcrowd。 Netflix承诺在提交后的7天内确认报告,目前平均只有2.7天。除支出外,Netflix还增加了安全研究人员到其名人堂。
如果您将自己视为潜在的白帽黑客,那么关于Bugcrowd的Netflix公共漏洞赏金计划,您需要了解的所有信息。至于我们其余的人,我们将照常进行狂暴观看Netflix。
Netflix的资金紧缺
Netflix的支出还不止这些慷慨,至少与其他公司相比。例如,Microsoft为严重的错误支付了最高25万美元。但是,随着Netflix的增长,对漏洞的需求也将随之增长。
如果您已经读了那么多书,那么我们假设您是一位热衷Netflix的用户。这意味着您将对Netflix上观看的100部最佳电影感兴趣。
