Netflix Membuka Progam Bug Bounty Berhadiah $ 15.000

Netflix membuka program hadiah bug publiknya
Peneliti yang menemukan celah keamanan dapat memperoleh hingga $ 15.000.

Tekloggers- Kembali lagi dengan progam bug bounty terupdate , jika pekan lalu tekloggers mengulas progam bounty dari Intel . kini datang dari sebuah brand yang berfokus pada media perfilman .Yap Netflix

Pada Rabu kemarin, Netflix mengumumkan peluncuran program bounty bug ke  publik lewat post mediumnya. Perusahaan ini, yang telah memperluas setup bug aplikasinya selama beberapa tahun terakhir, dimulai dengan program pengungkapan kerentanan yang bertanggung jawab pada tahun 2013.

Itu kemudian menyebabkan program bounty bug pribadi, yang diluncurkan pada tahun 2016 dengan 100 periset Bugcrowd di dalamnya. Sejak itu, Netflix telah mengundang lebih dari 700 periset untuk berpartisipasi dan telah menerima 145 pengajuan yang valid sejak peluncuran. 

Netflix Bekerja Sama Dengan BugCrwod Untuk Meluncurkan Progam Bug Bounty


Progam Bug Bounty ini bukan seperti bug bounty yang kita ulas sebelumnya dimana menggunakan platform dari HackerOne ,namun Netflix memilih platform Bugcrowd untuk peluncuran progam bug boountynya.

Netflix bergabung dengan sejumlah perusahaan lain yang memiliki program bounty bug publik yang ditujukan untuk membasmi kelemahan keamanan sebelum menjadi masalah.

Intel baru-baru ini membuka programnya setelah kegagalan Meltdown dan Specter sementara Apple diluncurkan pada tahun 2016. Samsung, Google, DJI dan Twitter juga termasuk orang-orang dengan program karunia bug.

Rata-rata, Netflix membayar $ 1,102 untuk setiap laporan bug  yang valid, meskipun telah membayar setinggi $ 15.000 di masa lalu.

Penargetan Bug 

Netflix mendorong para periset maupun kalian para bug hunters untuk memfokuskan upaya mereka dalam bidang-bidang berikut

  • Cross Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • SQL Injection (SQLi)
  • Authentication related issues
  • Authorization related issues
  • Data Exposure
  • Redirection attacks
  • Remote Code Execution
  • Business Logic
  • MSL Protocol (https://github.com/Netflix/msl)
  • Particularly clever vulnerabilities or unique issues that do not fall into explicit categories
  • Mobile-specific API vulnerabilities


Penargetan Situs & Platform Netflix

api*.netflix.com
www.netflix.com
secure.netflix.com
ichnaea.netflix.com
*.nflxvideo.net
*.nflxext.com
*.nflximg.net
help.netflix.com
dockhand.netflix.com
beacon.netflix.com
presentationtracking.netflix.com
nmtracking.netflix.com
customerevents.netflix.com
Netflix Mobile Application for iOS
ios
Netflix Mobile Application for Android


Dari informasi yang kami dapat tidak ada batasan waktu untuk mengikuti progam bug bounty ini , dan hadiah diberikan dibuka mulai dari $100 hingga $15.000 tergantung sebarapa parah kerusakan yang ditemukan.

Kalian  dapat melihat skala pembayaran perusahaan di sini. Perusahaan itu mengatakan laporannya rata-rata adalah 2,7 hari dan para peneliti yang menemukan masalah yang kemudian diperbaiki oleh Netflix akan ditambahkan ke Security Researcher Hall of Fame.

Bagi Kalian yang ingin mengikuti progam berikut silahkan klik link dibawah ini:


Jadi bagaimana tertarik untuk mengikuti progam dari Netflix ,silahkan berkomentar di bawah jangan lupa untuk share artikel ini jika menurut kalian ini informasi yang bagus , gue Rogue sampai jumpa di lain kesempatan.

sumber : Endgadget , Netflix's Medium , Netflix Help Center

Disclamer And Support:

Semua artikel dalam Situs kami dilindungi oleh Google DCMA, Jika ada oknum yang copas tanpa seizin admin mohon segera diubah / dilaporkan sebelum blog kalian down.Dukung kami dengan memberikan komentar , Donasi , Ataupun Likes Fanspages kami untuk mendapatkan info menarik lainnya.

DonateFansapgeDiscord

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel

Berlangganan newsletter kami

Notification
Agar Tidak Ketinggalan Postingan / Artikel Terupdate Dari Kami Kliknya follow
Done