Netflix lance la version publique de son programme de chasse aux bugs, pour inciter les experts en sécurité informatique à contribuer à la sécurisation de sa plateforme de vidéo à la demande sur abonnement.

Avoir son propre programme de chasse aux bugs semble aujourd’hui la norme parmi les sociétés travaillant dans l’environnement numérique. Le dernier exemple en date s’appelle Netflix. La plateforme de vidéo à la demande sur abonnement a dévoilé sa grille de récompense cette semaine pour les spécialistes en sécurité informatique qui l’aideront à mieux sécuriser sa plateforme.

En réalité, le programme de Netflix existe depuis 2013 mais il n’était pas public. Il s’est petit à petit étoffé au fil des ans et ce n’est qu’au mois de mars 2018 que celui-ci est ouvert à toutes les contributions externes. Selon la gravité des signalements réalisés via Bugcrowd, sur lequel passe Netflix pour centraliser les rapports de bug qu’il reçoit, les primes vont de 100 à 15 000 dollars.

Talents externes

« Ces alertes nous ont aidés à améliorer notre posture de sécurité externe et à identifier les améliorations systémiques de sécurité à travers notre écosystème. Nous avons également fait des efforts pour rester au contact de nos chercheurs par le biais d’événements […]. Nous travaillons en étroite collaboration avec les chercheurs pour évaluer l’impact d’une vulnérabilité et les récompenser en conséquence », explique Netflix.

Depuis plusieurs années, les programmes de chasse aux bugs sont très en vogue.

Ils sont en effet un excellent moyen pour les entreprises de bénéficier de l’expertise de talents extérieurs pour détecter des failles que les ingénieurs et les techniciens employés par ces organisations n’ont pas vu, parce qu’ils ne sont plus habitués à « penser hors de la boîte », puisqu’ils se trouvent au cœur du réacteur et ne sont peut-être plus en mesure de prendre de la distance et d’imaginer certaines menaces.

Partager sur les réseaux sociaux