Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬!

Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬!

▲Netflix:抓到一個大 bug 就給你 40 萬(圖/翻攝自科技報橘)

【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬!》,作者:康陳剛,《智慧機器人網》編輯整理】

文、圖/科技報橘

最近各大網站的資安漏洞頻傳,讓使用者用起來總是怕怕的。現在 Netflix 想出一個解決方案,他們說:你!你!還有你!通通來幫我抓 Bug!

Netflix 昨天(3/22)在 Bugcrowd 平台上發佈了一項公開的「Debug 計畫」,要號召民間高手幫他們除蟲,抓到一個漏洞的 最高獎金達美金 1.5 萬元(約新台幣 40 萬元)。

Netflix 在自家的部落格指出,他們從 2013 年開始讓研究人員回報安全問題,到現在已經發現並解決了 190 個有效問題。2016 年 9 月,Netflix 接著嘗試採用「封閉式抓錯獎勵計畫」,這個計畫的範圍和參與人員數量逐漸擴大,從原本開放 100 位在 Bugcrowd 裡的頂尖研究人員,增加到超過 700 位人員,並收到了 145 則有效建議。

Netflix 現在要開放這個封閉式的計畫,讓所有人都能參與。這除了能讓產品和服務變得更好,也讓他們和社群間的連結更為緊密。

Netflix 強調,他們旗下的工程師擁有對產品安全的高度自主性,因此能提高處理回報的效率;安全工程師也能依據獎勵公式和你回報的問題嚴重程度,快速給出獎金。Netflix 承諾,他們會在七天內回應安全研究人員回報的問題,而且目前平均只要 2.7 天就能得到回覆。

除此之外,如果你是第一個回報這項問題,並讓 Netflix 因此有結構上的改變,就可以登錄進「安全研究人員名人堂」(Security Researcher Hall of Fame)!

各位工程師、資安人員,準備好進入 Netflix 的名人堂了嗎?

【本文經合作夥伴《科技報橘》授權轉載,並同意《智慧機器人網》修訂標題,原文標題為《Netflix 要幫全世界工程師加薪:抓到一個大 bug 就給你 40 萬!》,作者:康陳剛,《智慧機器人網》編輯整理】

熱門標籤

留言

延伸閱讀