Todas as grandes empresas que estão presentes na Internet protegem os seus produtos e os seus serviços de forma muito firme, para garantirem a privacidade dos seus dados e a dos seus clientes.
Muitas vezes abrem programas públicos de caça aos bugs, garantindo que qualquer falha descoberta é reportada e premiada. O Netflix resolveu agora dar esse passo e abriu o seu programa privado de caça aos bugs a qualquer investigador de segurança.
Até agora apenas as empresas e investigadores de segurança convidados pelo Netflix podiam pertencer ao seu programa de caça aos bugs e reportar as falhas que descobrissem. Para aumentar a base de trabalho e garantir que mais falhas possam ser reveladas, resolveu retirar a limitação e abrir o programa a qualquer um.
Este programa segue o que está definido de forma informal na indústria e premeia todos os que reportarem falhas de segurança nas diferentes componentes do Netflix, garantindo assim que este é um programa aliciante e, principalmente, participado.
Os prémios que estão disponíveis abrangem várias categorias e serviços do Netflix, variando com a gravidade do problema reportado e com a componente do serviço que está vulnerável. O valor máximo deste prémio é de 15 mil dólares.
Como é normal nestes programas, todos os bugs submetidos vão ter de ser avaliados pelas equipas de segurança do Netflix e será atribuído um grau de severidade. Apenas nessa altura será divulgado o valor do prémio a ser pago.
O valor que o Netflix coloca a prémio é substancialmente menor do que o resto do mercado. A Apple e a Samsung têm como valores máximos 200 mil dólares e a Microsoft definiu uma recompensa máxima de 250 mil dólares. Esta diferença explica-se com os riscos que estão em jogo, que no caso do Netflix apenas atingem os serviços, ao contrário do que as outras empresas enfrentam.
Esta é a forma mais simples do Netflix garantir que as suas falhas de segurança são reportadas e que não acabam por ser exploradas. O prémio é o incentivo para os investigadores de segurança não tentarem rentabilizar de outras formas os bugs descobertos.