Anche Netflix ha il suo programma bug bounty

Premi fino a 15mila dollari per chi scova vulnerabilità sulla piattaforma di video streaming più famosa al mondo

Così come i giganti della rete, anche Netflix ha aperto il suo programma di bug bounty. La piattaforma americana intende ingaggiare la community di esperti per scoprire se al suo interno vi sono falle e vulnerabilità sconosciute, che potrebbero mettere a rischio la sicurezza di migliaia di utenti da ogni parte del globo. Ospitato dal servizio Bugcrowd, il nuovo progetto offre premi che vanno da 100 dollari e arrivano a 15 mila, per i riconoscimenti più di valore, al netto della verifica da parte dei tecnici della compagnia.

Le linee guida del concorso sono alquanto stringenti, anche perché Netflix non ha intenzione di trasformare il bug bounty in un boomerang: gli hacker non devono diffondere le eventuali informazioni di clienti e dipendenti a cui hanno accesso e ogni tipo di informazione utile a violare in qualche modo sito e app deve essere condivisa con il gruppo e non utilizzata a scopo personale.

Trovare le falle

In realtà questo non è il primo bug bounty di Netflix. Sin dal 2013 l’azienda ha avviato ricerche specifiche con cui ha inteso coinvolgere gli smanettoni nell’analisi del codice al fine di rilevare debolezze nei sistemi. Nel 2016 c’era stato un certo ampliamento del programma, che oggi ha una portata globale. “Nell’ottica di interpellare una più vasta mole di esperti – spiega la compagnia  — abbiamo aumentato il numero di soggetti interessati. Oggi siamo oltre 700, da cui ci aspettiamo tanta qualità e un lavoro pensato per rendere i nostri client ancora più sicuri”.

L’attenzione alla sicurezza dei dati è diventato un pillar essenziale di ogni business digitale. Con molta probabilità, un servizio come Netflix qualche anno fa non si sarebbe nemmeno immaginato di dover attivare un progetto del genere ma è evidente che, gestendo contenuti sensibili tra cui le informazioni di pagamento, prevenire un eventuale breach è quanto mai necessario per evitare effetti devastanti sui conti interni.

Leggi anche:  Cisco delinea le 4 tendenze della cybersecurity nella nuova normalità