Anzeige

Netflix startet öffentliches Bug-Bounty-Programm

Vorgestern hat Netflix offiziell den Startschuss für sein öffentliches Bug-Bounty-Programm gegeben, um die Daten von über 117 Millionen Abonnenten noch besser zu schützen. Bereits im Jahr 2013 begann man mit einem geschlossenen Programm zur Suche nach Bugs und Sicherheitslücken, das man 2016 erweiterte. In diesem Zeitraum waren über 700 Sicherheitsforscher an der Suche beteiligt und fanden 145 Lücken in dem System. Nun ist auch die Öffentlichkeit aufgerufen sich an dem Programm zu beteiligen, das auf der Bugcrowd-Plattform läuft.

Neben Netflix haben viele andere Tech-Firmen ebenfalls derartige Programme. Erst kürzlich gab Intel aufgrund von Meltdown und Spectre größere Änderung zu dem Pramiensystem bekannt, Apple begann 2016 damit. Im Schnitt zahlt Netflix 1.102 US-Dollar pro valider Einreichung, mindestens 100 US-Dollar, maximal jedoch 15.000 US-Dollar. Die Bestätigung der Einreichung dauert im Durchschnitt 2,7 Tage. Forscher, die Issues gefunden haben, werden in die Security Researches Hall of Fame aufgenommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. „… um die Daten von über 117 Millionen Abonnenten noch besser zu schützen.“
    *noch* besser? Das klingt nach Pressemitteilung abgeschrieben…

  2. Peter Esch says:

    Mir würde als erstes mal eine Zwei-Faktor-Authentifizierung beim Passwort reichen …

  3. Gute Sache, aber ich denke das größere Problem sind gehackte Accounts die man massenweise im Darknet kaufen kann. Wie mein Vorredner schon geschrieben hat, eine 2-Faktor-Authentifizierung wäre ein guter Schritt…

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.