נטפליקס משיקה תוכנית Bug Bounty
עמי רוחקס דומבה
| 22/03/2018
https://www.netflix.com/il-en
נטפליקס משיקה תוכנית Bug Bounty ציבורית באמצעות פלטפורמת Bugcrowd בכדי להמשיך ולשפר את אבטחת המוצרים והשירותים שלה תוך חיזוק הקשר עם הקהילה. פעילות זו היא המשך הקשר של החברה עם קהילת אבטחת המידע ב- 5 השנים האחרונות. לנטפליקס למעלה מ- 117 מיליון מנויים ברחבי העולם ומשימת צוות האבטחה של החברה היא לשמור על אבטחת מנויי החברה, השותפים העסקיים והעובדים.
נטפליקס התחילה בתוכנית גילוי הבאגים שלה ב- 2013 בכדי לספק לחוקרים דרך לדווח להם על בעיות אבטחת. עד כה קיבלו ותיקנו 190 בעיות חוקיות מתוכנית זו. ב- 2016 השיקה נטפליקס תוכנית פרטית עם כ- 100 חוקרים מובילים וכהכנה להשקת התוכנית הציבורית עובדת החברה עכשיו עם כ- 700 חוקרים.
נטפליקס מנסה להגיע למיון איכותי, זמן תגובה קצר ואינטרקציה מלאה עם החוקרים על מנת לבנות תוכנית איכותית שהחוקרים אוהבים להשתתף בה. הפרס הגבוה ביותר בתוכנית הוא 15,000 דולר עבור מציאת פרצות ופגיעות קריטית במערכת החברה. למהנדסי אבטחת המידע של נטפליקס יש אוטונומיה וחופש לקבל החלטות תגמול במהירות בהתבסס על חומרת הבאגים שנמצאו.
נטפליקס עובדת עם חוקרי אבטחה המשתתפים בתוכנית שלה כדי להבין ולהכיר את הדוחות שמתקבלים במהירות, תוך שבעה ימים מרגע השליחה. הממוצע הנוכחי של דוח הדיווח הנוכחי עומד על 2.7 ימים.
את תנאי התוכנית ניתן למצוא כאן: https://bugcrowd.com/netflix
https://www.netflix.com/il-en
נטפליקס משיקה תוכנית Bug Bounty ציבורית באמצעות פלטפורמת Bugcrowd בכדי להמשיך ולשפר את אבטחת המוצרים והשירותים שלה תוך חיזוק הקשר עם הקהילה. פעילות זו היא המשך הקשר של החברה עם קהילת אבטחת המידע ב- 5 השנים האחרונות. לנטפליקס למעלה מ- 117 מיליון מנויים ברחבי העולם ומשימת צוות האבטחה של החברה היא לשמור על אבטחת מנויי החברה, השותפים העסקיים והעובדים.
נטפליקס התחילה בתוכנית גילוי הבאגים שלה ב- 2013 בכדי לספק לחוקרים דרך לדווח להם על בעיות אבטחת. עד כה קיבלו ותיקנו 190 בעיות חוקיות מתוכנית זו. ב- 2016 השיקה נטפליקס תוכנית פרטית עם כ- 100 חוקרים מובילים וכהכנה להשקת התוכנית הציבורית עובדת החברה עכשיו עם כ- 700 חוקרים.
נטפליקס מנסה להגיע למיון איכותי, זמן תגובה קצר ואינטרקציה מלאה עם החוקרים על מנת לבנות תוכנית איכותית שהחוקרים אוהבים להשתתף בה. הפרס הגבוה ביותר בתוכנית הוא 15,000 דולר עבור מציאת פרצות ופגיעות קריטית במערכת החברה. למהנדסי אבטחת המידע של נטפליקס יש אוטונומיה וחופש לקבל החלטות תגמול במהירות בהתבסס על חומרת הבאגים שנמצאו.
נטפליקס עובדת עם חוקרי אבטחה המשתתפים בתוכנית שלה כדי להבין ולהכיר את הדוחות שמתקבלים במהירות, תוך שבעה ימים מרגע השליחה. הממוצע הנוכחי של דוח הדיווח הנוכחי עומד על 2.7 ימים.
את תנאי התוכנית ניתן למצוא כאן: https://bugcrowd.com/netflix
