Netflix ได้เปิดตัวโครงการ bug bounty โครงการรายงานช่องโหว่พร้อมจ่ายเงินเป็นรางวัลสำหรับบุคคลทั่วไปอย่างเป็นทางการ เพื่อให้นักวิจัยความปลอดภัยสนใจการหาช่องโหว่ของ Netflix มากขึ้น โดย Netflix เลือกใช้แพลตฟอร์มของ Bugcrowd ในโครงการ bug bounty นี้

Netflix มีโครงการ bug bounty มาสักระยะหนึ่งแล้ว แต่ก่อนหน้านี้ยังคงรับรายงานในวงจำกัด โดย Netflix ได้รับแจ้งช่องโหว่ทั้งหมด 275 ครั้ง และเป็นช่องโหว่จริง ๆ กว่า 145 ครั้ง มีความร้ายแรงหลายระดับ ซึ่งการรับรายงานช่องโหว่ทำให้ Netflix สามารถตรวจสอบระบบและปรับปรุงความปลอดภัยได้ดียิ่งขึ้น

โครงการ bug bounty ของ Netflix นี้ จะพิจารณาจ่ายเงินตามความร้ายแรงของช่องโหว่เช่นเดียวกับโครงการของบริษัทอื่น ๆ ซึ่ง Netflix จะจ่ายเงินรางวัลต่อช่องโหว่สูงสุดถึง 15,000 ดอลลาร์ โดยทีมความปลอดภัยของบริษัทหากได้รับรายงานช่องโหว่มาแล้วจะรีบตอบรับภายใน 7 วัน

รายละเอียดของโครงการ bug bounty รวมถึงแนวทางการจ่ายเงินรางวัลช่องโหว่ของ Netflix สามารถอ่านได้จาก Bugcrowd

ที่มา - Netflix

ภาพจาก Netflix