最近,Netflix报道称,自 2016 年推出 Bug Bounty 计划以来,这家流媒体巨头已向研究人员支付了超过 100 万美元的奖励,以识别公司产品中的错误和漏洞。
迄今为止,已有 5,600 多名研究人员参与了该计划,提交了大约 8,000 份独特的漏洞报告。对 845 个漏洞进行了奖励,其中超过四分之一被归类为严重漏洞。
此外,该公司还宣布决定从自 2018 年以来一直使用的 Bugcrowd 漏洞管理平台过渡到 HackerOne。通过HackerOne,Netflix承诺改善报告处理,增加奖励,扩大覆盖范围,推出独家私人计划,并为研究人员提供更好的反馈。
研究人员可以赚取 300 到 5,000 美元,用于绕过授权和获取私钥等问题。对于与公司资产相关的漏洞,奖励最高可达 10,000 美元,对于影响 Netflix.com 域的严重漏洞,奖励最高可达 20,000 美元。该计划还涵盖了流媒体服务的移动应用程序。
公司邀请所有感兴趣的各方加入HackerOne平台上的 Bug Bounty 计划,并衷心感谢研究人员社区为确保服务安全提供的持续支持和贡献。
相关文章
网友评论(共有 0 条评论)
