最近各大網站的資安漏洞頻傳,讓使用者用起來總是怕怕的。現在 Netflix想出一個解決方案,他們說:你!你!還有你!通通來幫我抓 Bug!
Netflix 昨天(3/22)在 Bugcrowd平台上發佈了一項公開的「Debug計畫」,要號召民間高手幫他們除蟲,抓到一個漏洞的最高獎金達美金 1.5 萬元(約新台幣 40萬元)。
Netflix 在自家的部落格指出,他們從 2013 年開始讓研究人員回報安全問題,到現在已經發現並解決了 190 個有效問題。2016 年 9月,Netflix 接著嘗試採用「封閉式抓錯獎勵計畫」,這個計畫的範圍和參與人員數量逐漸擴大,從原本開放 100位在 Bugcrowd裡的頂尖研究人員,增加到超過 700 位人員,並收到了 145則有效建議。
Netflix現在要開放這個封閉式的計畫,讓所有人都能參與。這除了能讓產品和服務變得更好,也讓他們和社群間的連結更為緊密。
Netflix強調,他們旗下的工程師擁有對產品安全的高度自主性,因此能提高處理回報的效率;安全工程師也能依據獎勵公式和你回報的問題嚴重程度,快速給出獎金。Netflix承諾,他們會在七天內回應安全研究人員回報的問題,而且目前平均只要2.7天就能得到回覆。
除此之外,如果你是第一個回報這項問題,並讓 Netflix因此有結構上的改變,就可以登錄進「安全研究人員名人堂」(Security Researcher Hall of Fame)!
各位工程師、資安人員,準備好進入 Netflix的名人堂了嗎?
(本文提供合作夥伴轉載,圖片來源:Matthew Keys,CC Licensed。)
延伸閱讀
Netflix 找歐巴馬夫婦演影集,下一集《紙牌屋》要有真總統了?
每個人看到的電影海報都不一樣:揭秘 Netflix「最讀心」的個人推薦系統!
【串起與上帝熱線的橋樑?】不是開玩笑,梵蒂岡教廷主辦了場駭客松!
