A Netflix lançou um programa de caça ao bug na quarta-feira para o público em geral. Este programa abre a porta para que qualquer pessoa possa tentar detectar falhas de segurança, mandar as falhas detectadas à Netflix e receber recompensas
monetárias pelo feito.
Este programa já existe de forma privada para alguns utilizadores seleccionados desde Setembro de 2016. A Netflix revelou que até agora a maior recompensa paga foi de $15,000 dólares pela identificação de uma “vulnerabilidade critica”.
Cada falha de segurança detectada é avaliada de forma individual por um júri que determina dessa forma o valor da recompensa.
A Netflix não é a primeira empresa a abrir um programa de caça ao bug ao público. Recorde-se que outras companhias tecnológicas como a Samsung, a Microsoft ou a Intel também o fazem por se revelar uma forma eficiente de lidar com problemas de segurança e de incentivar que as mesmas sejam comunicadas às empresas ao invés de aproveitadas com outros fins.
Se é um facto que existem empresas que dão recompensas muito maiores que o máximo anunciado da Netflix de $15,000 dólares, a verdade é que é necessário contextualizar o tamanho das empresas e o impacto que as falhas de segurança poderão ter nos utilizadores: é normal que uma empresa como a Microsoft sinta que as suas falhas de segurança poderão ser muito mais comprometedoras que uma falha de segurança da Netflix, que apenas lida com entretenimento, e que portanto decida pagar mais no seu programa de caça ao bug.
Fonte:da Redação e Por maistecnologia.com
Reditado para:Noticias do Stop 2018
