Empresas como Google, Microsoft e Samsung têm programas de “bug bounty” que oferecem prêmios em dinheiro para quem encontrar vulnerabilidades em seus produtos.

A Netflix tem um programa privado de “bug bounty” desde 2013: ele começou com 100 pesquisadores de segurança, e agora conta com 700. A empresa decidiu abri-lo ao público nesta quarta-feira (21).

Foto por caribb/Flickr

Como recompensa, quem descobrir uma falha na Netflix recebe entre US$ 100 e US$ 15 mil. Isso inclui vulnerabilidades no site, na API para desenvolvedores, e nos aplicativos para iOS e Android. Você pode conferir os valores detalhados no Bugcrowd.

Falamos por aqui sobre outros programas de “bug bounty”. A ideia é que falhas de segurança sejam descobertas antes que hackers possam aproveitá-las; dessa forma, as empresas economizam alguns milhões de dólares no longo prazo.

O Google paga até US$ 200 mil para quem encontrar falhas no Android. A Intel oferece até US$ 250 mil para quem descobrir bugs em seus processadores. E a Microsoft tem recompensas de até US$ 250 mil no Windows Bounty Program.

Por que a Netflix paga menos? Segundo o The Verge, seu perfil de risco é menor que o da Microsoft e da Intel, por exemplo, porque os bugs afetariam apenas os dados e sistemas da própria empresa, não dos usuários — e a recompensa reflete isso.

Com informações: The Verge, TechCrunch.

Relacionados

Escrito por

Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.