A Netflix anunciou o programa Big Bounty, que tem como objetivo estimular os seus usuários e encontrarem falhas em sua plataforma, oferecendo recompensas por essas falhas descobertas.
Esse programa é um pouco diferente daqueles adotados pelas gigantes de tecnologia, já que serão os engenheiros da empresa que vão decidir se o usuário que descobriu a falha vai ou não receber a recompensa.
Antes, o Big Bounty era privado na Netflix, disponível para 100 pesquisadores selecionados pela empresa. O programa foi encerrado com uma recompensa de US$ 15 mil, mas nunca foi revelado quem levou a grana.
Agora, a Netflix aposta em um programa de recompensas aberto. Qualquer usuário pode procurar por falhas na plataforma e notificar a empresa. O time de engenheiros vai analisar a falha notificada e decidir se o usuário vai ou não receber uma recompensa por isso.
A Netflix decidiu oferecer uma maior autonomia aos engenheiros para estabelecer a segurança dos seus produtos, com a liberdade para decidir sobre as recompensas de uma forma mais rápida, já que eles sabem o que é uma falha grave ou não, podendo tornar o processo mais ágil.
Além disso, a empresa comentou que as contribuições feitas pelos usuários vão para o Hall da Fama dos Pesquisadores de Segurança quando um usuário for o primeiro a informar sobre um problema, além de receber a sua respectiva recompensa.