Gaming Club
Regístrate
españaESPAÑAméxicoMÉXICOusaUSA
Betech (temporal)
Ciencia y tecnología

RETO NETFLIX

Netflix lanza el reto: 12.000 euros a quien consiga hackearla

El servicio de vídeo bajo demanda quiere ser la plataforma VOD más segura e insta a la comunidad a descubrir algún fallo.

Actualizado a
Netflix lanza el reto: 12.000 euros a quien consiga hackearla

En 2017 vivimos un auténtico culebrón en cuanto a hackeos de servicios VOD. Lo sucedido con la HBO fue algo nunca visto: unos hackers obtuvieron acceso a material inédito de la plataforma VOD, incluyendo capítulos no emitidos de la 7ª temporada de Juego de Tronos. De hecho incluso filtraron uno en la Red para demostrar que no iban en serio. La locura hacker fue a más y hasta hubo amenazas a otras como Disney de filtrar en Internet films como Piratas del Caribe 5 o Star Wars Episodio VIII antes de tiempo, algo que requirió la intervención hasta del FBI.

Netflix lanza el reto: 12.000 euros

Ofrecer dinero a cambio de que un experto en seguridad y/o hacker descubra fallos en un programa, app, infraestructura o dispositivo es algo normal, y compañías como Apple tienen programas 'Bug Bounty' dedicados a ello, ofreciendo una recompensa económica a hackers de sombrero blanco para que les digan si su sistema tiene fallos, agujeros de seguridad, ‘exploits’ que puedan ser usados, etc. Y eso es lo que está haciendo Netflix, que de hecho lleva desde 2013 con un programa Bug Bounty privado que acaba de hacer público.

Ampliar

La meta de Netflix es mantener satisfechos a sus 117 millones de usuarios en todo el mundo, y “es el trabajo de nuestro equipo de seguridad el mantener la seguridad de nuestros miembros, socios y empleados“. Porque si hay un hackeo de Netflix no sólo afecta a sus trabajadores, sino a la información privada de esos 117 millones de suscriptores que Netflix guarda en su base de datos. Para evitarlo, la plataforma VOD ha anunciado el lanzamiento de un programa de caza de bugs público en el que cualquiera puede participar.

Trabajando con la plataforma online Bugcrowd, que conecta a empresas con investigadores expertos en buscar fallos de seguridad online, Netlix está ofreciendo a todo aquel que tenga conocimientos de programación y seguridad la oportunidad de demostrar que su servicio tiene bugs y exploits que pueden ser aprovechados por terceros. Como vemos en sus reglas oficiales, quien demuestre que Netflix tiene un problema grave que permita cosas como poner en marcha un código remoto de ejecución podrá llevarse hasta 15.000 dólares de recompensa, más de 12.000 euros al cambio.

Un hacker que acceda a Netflix tiene la llave a datos de 117 millones de usuarios y todos sus sistemas en los que tenga Netflix activado
Ampliar
Un hacker que acceda a Netflix tiene la llave a datos de 117 millones de usuarios y todos sus sistemas en los que tenga Netflix activado

Usando los hackers para mejorar la seguridad

Desde que lo activó el Bug Bounty Program privado de Netflix ha recibido 275 solicitudes de posibles fallos, de las cuales 145 eran válidas, lo que le ha permitido a Netflix “mejorar nuestra postura de seguridad externa e identificar mejoras sistemáticas de seguridad a través de nuestro ecosistema”. Todo sea por evitar un fallo de seguridad en el servicio VOD más usado del mundo.