- 13,854
- 20
- 8 Ноя 2022
C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty.
Недавно Netflix Для просмотра ссылки Войдиили Зарегистрируйся что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за обнаруженные ошибки и уязвимости в продуктах компании.
На данный момент в этой программе приняло участие более 5 600 исследователей, подав около 8 000 уникальных отчётов об уязвимостях. Вознаграждение было выплачено за 845 уязвимостей, причём более четверти из них были оценены как критические.
Кроме того, недавно компания объявила об отказе используемой с 2018 года платформы для управления уязвимостями Bugcrowd и переходе на другую платформу — HackerOne . С её помощью Netflix обещает улучшить обработку отчётов, увеличить вознаграждения, расширить охваты, запустить эксклюзивные частные программы, а также обеспечить улучшенную обратную связь для исследователей.
За такие проблемы, как подмена авторизаций и получение приватных ключей, исследователи могут получить от $300 до $5 000. За уязвимости, связанные с корпоративными активами — до $10 000, а за критические уязвимости, влияющие на домен Netflix[.]com, вознаграждение может достигать $20 000. Программа также охватывает и мобильные приложения стримингового сервиса.
Компания приглашает всех желающих Для просмотра ссылки Войдиили Зарегистрируйся к программе Bug Bounty на платформе HackerOne и выражает искреннюю благодарность сообществу исследователей за их постоянную поддержку и вклад в обеспечение безопасности сервиса.
Недавно Netflix Для просмотра ссылки Войди
На данный момент в этой программе приняло участие более 5 600 исследователей, подав около 8 000 уникальных отчётов об уязвимостях. Вознаграждение было выплачено за 845 уязвимостей, причём более четверти из них были оценены как критические.
Кроме того, недавно компания объявила об отказе используемой с 2018 года платформы для управления уязвимостями Bugcrowd и переходе на другую платформу — HackerOne . С её помощью Netflix обещает улучшить обработку отчётов, увеличить вознаграждения, расширить охваты, запустить эксклюзивные частные программы, а также обеспечить улучшенную обратную связь для исследователей.
За такие проблемы, как подмена авторизаций и получение приватных ключей, исследователи могут получить от $300 до $5 000. За уязвимости, связанные с корпоративными активами — до $10 000, а за критические уязвимости, влияющие на домен Netflix[.]com, вознаграждение может достигать $20 000. Программа также охватывает и мобильные приложения стримингового сервиса.
Компания приглашает всех желающих Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
