Netflix 要帮全世界工程师加薪:抓到一个大 bug 就

2020-06-08 阅读 178 次 作者: 来源: C慢生活

Netflix 要帮全世界工程师加薪:抓到一个大 bug 就

最近各大网站的资安漏洞频传,让使用者用起来总是怕怕的。现在 Netflix 想出一个解决方案,他们说:你!你!还有你!通通来帮我抓 Bug!

Netflix 昨天(3/22)在 Bugcrowd 平台上发布了一项公开的「Debug 计画」,要号召民间高手帮他们除虫,抓到一个漏洞的 最高奖金达美金 1.5 万元(约新台币 40 万元)。

Netflix 在自家的部落格指出,他们从 2013 年开始让研究人员回报安全问题,到现在已经发现并解决了 190 个有效问题。2016 年 9 月,Netflix 接着尝试採用「封闭式抓错奖励计画」,这个计画的範围和参与人员数量逐渐扩大,从原本开放 100 位在 Bugcrowd 里的顶尖研究人员,增加到超过 700 位人员,并收到了 145 则有效建议。

Netflix 现在要开放这个封闭式的计画,让所有人都能参与。这除了能让产品和服务变得更好,也让他们和社群间的连结更为紧密。

Netflix 强调,他们旗下的工程师拥有对产品安全的高度自主性,因此能提高处理回报的效率;安全工程师也能依据奖励公式和你回报的问题严重程度,快速给出奖金。Netflix 承诺,他们会在七天内回应安全研究人员回报的问题,而且目前平均只要 2.7 天就能得到回覆。

除此之外,如果你是第一个回报这项问题,并让 Netflix 因此有结构上的改变,就可以登录进「安全研究人员名人堂」(Security Researcher Hall of Fame)!

各位工程师、资安人员,準备好进入 Netflix 的名人堂了吗?