Pour tisser des liens avec la communauté de la sécurité informatique, Netflix avait déjà un programme de divulgation responsable des vulnérabilités, puis un programme de bug bounty privé. Dorénavant, c'est un programme de bug bounty public.
N'étant plus régie par des invitations, cette chasse aux failles est une nouvelle fois gérée par le biais de la plateforme spécialisée Bugcrowd. Le programme comprend tout ce qui est relatif à Netflix.com, aux API, le CDN, ainsi que les applications mobiles sur Android et iOS.
En fonction de la nature des problèmes de sécurité mis au jour, les récompenses vont de 100 à 15 000 $. Netflix s'engage à répondre dans un délai de sept jours après la soumission d'un rapport. Évidemment, pas question par exemple d'accéder aux données personnelles d'utilisateurs ou d'employés.
" L'objectif de Netflix est d'apporter de la joie à plus de 117 millions de membres dans le monde, et c'est le travail de l'équipe de sécurité d'assurer la sécurité de nos membres, partenaires et employés ", écrit Netflix. Dans cette entreprise, l'aide de hackers white hat est manifestement la bienvenue.
