נטפליקס משיקה תוכנית Bug Bounty ציבורית באמצעות פלטפורמת Bugcrowd בכדי להמשיך ולשפר את אבטחת המוצרים והשירותים שלה תוך חיזוק הקשר עם הקהילה. פעילות זו היא המשך הקשר של החברה עם קהילת אבטחת המידע ב-5 השנים האחרונות. ל-Netflix למעלה מ- 117 מיליון מנויים ברחבי העולם ומשימת צוות האבטחה של החברה היא לשמור על אבטחת מנויי החברה, השותפים העסקיים והעובדים.
החברה התחילה בתוכנית גילוי הבאגים שלה עוד בשנת 2013 בכדי לספק לחוקרים דרך לדווח להם על בעיות אבטחת. עד כה קיבלו ותיקנו 190 בעיות חוקיות מתוכנית זו. ב-2016 השיקה תוכנית פרטית עם כ- 100 חוקרים מובילים וכהכנה להשקת התוכנית הציבורית עובדת החברה עכשיו עם כ-700 חוקרים. השאיפה היא להגיע למיון איכותי, זמן תגובה קצר ואינטרקציה מלאה עם החוקרים על מנת לבנות תוכנית איכותית שהחוקרים אוהבים להשתתף בה.
הפרס הגבוה ביותר בתוכנית הוא 15,000 דולרים עבור מציאת פרצות ופגיעות קריטית במערכת החברה. למהנדסי אבטחת המידע של נטפליקס יש אוטונומיה וחופש לקבל החלטות תגמול במהירות בהתבסס על חומרת הבאגים שנמצאו. החברה עובדת עם חוקרי אבטחה המשתתפים בתוכנית שלה כדי להבין ולהכיר את הדוחות שמתקבלים במהירות, תוך שבעה ימים מרגע השליחה. הממוצע הנוכחי של דוח הדיווח הנוכחי עומד על 2.7 ימים. את תנאי התוכנית תוכלו למצוא כאן.