详细内容或原文请订阅后点击阅览
Netflix 已为其产品中发现的漏洞支付了超过 100 万美元的费用
自 2016 年以来,研究人员已根据 Bug Bounty 计划提交了近 8,000 份独特报告。
来源:安全实验室新闻频道Netflix 已为其产品中发现的漏洞支付了超过 100 万美元的费用
自 2016 年以来,研究人员已根据 Bug Bounty 计划提交了近 8,000 份独特报告。
Netflix 最近报道称,自 2016 年推出 Bug Bounty 计划以来,这家流媒体巨头已经向发现公司产品中的错误和漏洞的研究人员支付了超过 100 万美元的奖励。
Netflix 报告, 漏洞赏金迄今为止,已有超过 5,600 名研究人员参与了该计划,提交了大约 8,000 份独特的漏洞报告。 845 个漏洞获得了奖励,其中超过四分之一被评为严重漏洞。
此外,该公司最近宣布放弃自 2018 年以来使用的 Bugcrowd 漏洞管理平台,并过渡到另一个平台 - HackerOne。在其帮助下,Netflix 承诺改进报告、增加奖励、扩大覆盖范围、推出独家私人项目,并向研究人员提供改进的反馈。
Bugcrowd 黑客一对于授权欺骗和获取私钥等问题,研究人员可以获得 300 至 5,000 美元的奖励,对于与企业资产相关的漏洞,最高可达 10,000 美元,对于影响 Netflix[.]com 域的严重漏洞,奖励可达 10,000 美元。该计划还涵盖流媒体服务的移动应用程序。
公司诚邀大家加入 HackerOne 平台上的 Bug Bounty 计划,并对研究人员社区为确保服务安全不断提供的支持和贡献表示诚挚的谢意。
加入