Netflix veut renforcer sa sécurité en recourant aux chasseurs de bugs

netflix & sécurité

Netflix aspire à renforcer ses liens avec la communauté de la sécurité informatique. Pour ce faire, le pionnier du contenu numérique a rendu public son programme de bug bounty. Les experts en sécurité informatique seraient ainsi plus enclins à prendre part à la sécurisation de la plateforme de vidéo à la demande sur abonnement, qui a d’ailleurs récemment dévoilé sa grille de récompenses allant de 100 à 15 000 dollars, dédiée aux spécialistes qui prendront part à ce projet.

Des récompenses pour encourager les experts en sécurité

Au fur et à mesure que la plateforme Netflix grandissait et s’étoffait, le besoin de renforcer la sécurité se faisait de plus en plus sentir. C’est donc en toute logique que le géant du streaming a fini, au mois de mars 2018, par s’ouvrir aux contributions externes. La valeur des primes dépend de la gravité des signalements réalisés via Bugcrowd. Le programme bug bounty inclut tout, de Netflix.com à ses applications mobiles Android et iOS, utilisées par plus de 117 millions de clients. « Ces alertes nous ont aidés à améliorer notre sécurité externe et à apporter les améliorations systémiques de sécurité à travers notre écosystème. […]. Nous travaillons en étroite collaboration avec les chercheurs pour évaluer l’impact d’une vulnérabilité et les récompenser en conséquence », souligne Netflix. L’entreprise encourage les chercheurs à concentrer leur attention sur les attaques par falsification de cross-site scripting, l’injection SQL, les questions d’authentification et d’autorisation, l’exposition des données, les attaques de redirection, l’exécution de code à distance, les vulnérabilités des API mobiles ainsi que les vulnérabilités particulièrement intelligentes.

Les programmes de chasses aux bugs ont le vent en poupe

La plateforme de streaming a commencé son programme de divulgation responsable des vulnérabilités en 2013 pour permettre aux chercheurs de signaler les problèmes, et a mis en place un programme privé de primes aux bugs avec Bugcrowd en 2016. La plateforme de vidéo à la demande (SVOD) compte continuer sur cette lancée. « Nous sommes très enthousiastes à l’idée de lancer notre programme public et nous espérons élargir notre communauté de chercheurs », a-t-elle déclaré. Les programmes de chasse aux bugs sont très plébiscités ces dernières années, dans la mesure où ils permettent aux entreprises de détecter des failles qui passent inaperçues et que seuls des talents extérieurs peuvent découvrir, et pour cause. Ces derniers, et contrairement aux ingénieurs et techniciens employés en interne, sont en mesure de prendre de la distance et de dénicher certaines menaces.

L’univers de la sécurité informatique vous intéresse ? N’hésitez pas à découvrir le panorama des études à l’EPSI. Nos formations préparent des profils dotés des connaissances qui leur permettront d’envisager leur carrière professionnelle dans les meilleures conditions !

Publié le 06.04.2018 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !