A Netflix finalmente decidiu tornar público o seu programa de caça aos bugs (bug bounty), que, desde 2016, estava disponível apenas para profissionais selecionados e convidados. Isso significa que, a partir de agora, qualquer pessoa pode reportar falhas de segurança e vulnerabilidades encontradas na plataforma de streaming, recebendo um prêmio em dinheiro para cada brecha confirmada no sistema.
De acordo com a companhia, as recompensas variam de acordo com o nível do bug reportado, podendo chegar ao valor máximo de US$ 15 mil para “vulnerabilidades críticas”. Pode parecer muito, mas é importante lembrar que o programa de bug bounty da Google, por exemplo, tem o teto máximo de US$ 100 mil para falhas graves. Obviamente, há uma diferença notável entre o tamanho e sensibilidade dos dados entre as duas empresas.
Manter campanhas de caça aos bugs está se tornando uma prática comum entre empresas de tecnologia. Trata-se de uma estratégia relativamente barata e que economiza recursos internos, permitindo que a equipe de TI se mantenha focada em consertar falhas encontradas por terceiros em vez de descobri-las por si mesmas. Além disso, ela incentiva que hackers façam bom uso de suas de suas descobertas, em vez de vendê-las ao mercado negro.
Fonte: The Verge