Netflix startet öffentliches Bug-Bounty-Programm

Vorgestern hat Netflix offiziell den Startschuss für sein öffentliches Bug-Bounty-Programm gegeben, um die Daten von über 117 Millionen Abonnenten noch besser zu schützen. Bereits im Jahr 2013 begann man mit einem geschlossenen Programm zur Suche nach Bugs und Sicherheitslücken, das man 2016 erweiterte. In diesem Zeitraum waren über 700 Sicherheitsforscher an der Suche beteiligt und fanden 145 Lücken in dem System. Nun ist auch die Öffentlichkeit aufgerufen sich an dem Programm zu beteiligen, das auf der Bugcrowd-Plattform läuft.

Neben Netflix haben viele andere Tech-Firmen ebenfalls derartige Programme. Erst kürzlich gab Intel aufgrund von Meltdown und Spectre größere Änderung zu dem Pramiensystem bekannt, Apple begann 2016 damit. Im Schnitt zahlt Netflix 1.102 US-Dollar pro valider Einreichung, mindestens 100 US-Dollar, maximal jedoch 15.000 US-Dollar. Die Bestätigung der Einreichung dauert im Durchschnitt 2,7 Tage. Forscher, die Issues gefunden haben, werden in die Security Researches Hall of Fame aufgenommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Google+, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. „… um die Daten von über 117 Millionen Abonnenten noch besser zu schützen.“
    *noch* besser? Das klingt nach Pressemitteilung abgeschrieben…

  2. Peter Esch says:

    Mir würde als erstes mal eine Zwei-Faktor-Authentifizierung beim Passwort reichen …

  3. Gute Sache, aber ich denke das größere Problem sind gehackte Accounts die man massenweise im Darknet kaufen kann. Wie mein Vorredner schon geschrieben hat, eine 2-Faktor-Authentifizierung wäre ein guter Schritt…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.