Des entreprises comme Google, Microsoft et Samsung ont mis en place des programmes de “bug bounty” qui offrent des prix en espèces à ceux qui trouvent des failles dans leurs produits.
Netflix a un programme privé de “prime aux bugs” depuis 2013 : il a commencé avec 100 chercheurs en sécurité, et en compte maintenant 700. La société a décidé de l’ouvrir au public le mercredi (21).
En guise de récompense, toute personne qui découvre un échec dans Netflix reçoit entre 100 et 15 000 euros. Cela inclut les vulnérabilités du site, l’API du développeur et les applications iOS et Android. Vous pouvez vérifier les valeurs détaillées dans Bugcrowd.
On parle ici d’autres programmes de “bug bounty”. L’idée est que les failles de sécurité soient découvertes avant que les pirates puissent en profiter ; ainsi, les entreprises économisent quelques millions de euros à long terme.
Google paie jusqu’à 200 000 euros pour toute personne qui trouve des failles dans Android. Intel offre jusqu’à 250 000 euros à ceux qui découvrent des bogues dans leurs processeurs. Et Microsoft a des récompenses allant jusqu’à 250 000 euros sur le programme Windows Bounty.
Pourquoi Netflix paie-t-il moins ? Selon The Verge, son profil de risque est inférieur à celui de Microsoft et d’Intel, par exemple, parce que les bogues n’affecteraient que les données et les systèmes de l’entreprise, et non les utilisateurs ? et la récompense le reflète.