Netflix lanza el reto: 12.000 euros a quien consiga hackearla

El servicio de v��deo bajo demanda quiere ser la plataforma VOD m��s segura e insta a la comunidad a descubrir alg��n fallo.

Actualizado a 21 de febrero de 2022 10:27 CET

En 2017 vivimos un aut��ntico culebr��n en cuanto a hackeos de servicios VOD. Lo sucedido con la HBO fue algo nunca visto: unos hackers obtuvieron acceso a material in��dito de la plataforma VOD, incluyendo cap��tulos no emitidos de la 7? temporada de Juego de Tronos. De hecho incluso filtraron uno en la Red para demostrar que no iban en serio. La locura hacker fue a m��s y hasta hubo amenazas a otras como Disney de filtrar en Internet films como Piratas del Caribe 5 o Star Wars Episodio VIII antes de tiempo, algo que requiri�� la intervenci��n hasta del FBI.

Netflix lanza el reto: 12.000 euros

Ofrecer dinero a cambio de que un experto en seguridad y/o hacker descubra fallos en un programa, app, infraestructura o dispositivo es algo normal, y compa?��as como Apple tienen programas 'Bug Bounty' dedicados a ello, ofreciendo una recompensa econ��mica a hackers de sombrero blanco para que les digan si su sistema tiene fallos, agujeros de seguridad, ��exploits�� que puedan ser usados, etc. Y eso es lo que est�� haciendo Netflix, que de hecho lleva desde 2013 con un programa Bug Bounty privado que acaba de hacer p��blico.

La meta de Netflix es mantener satisfechos a sus 117 millones de usuarios en todo el mundo, y ��es el trabajo de nuestro equipo de seguridad el mantener la seguridad de nuestros miembros, socios y empleados��. Porque si hay un hackeo de Netflix no s��lo afecta a sus trabajadores, sino a la informaci��n privada de esos 117 millones de suscriptores que Netflix guarda en su base de datos. Para evitarlo, la plataforma VOD ha anunciado el lanzamiento de un programa de caza de bugs p��blico en el que cualquiera puede participar.

Trabajando con la plataforma online Bugcrowd, que conecta a empresas con investigadores expertos en buscar fallos de seguridad online, Netlix est�� ofreciendo a todo aquel que tenga conocimientos de programaci��n y seguridad la oportunidad de demostrar que su servicio tiene bugs y exploits que pueden ser aprovechados por terceros. Como vemos en sus reglas oficiales, quien demuestre que Netflix tiene un problema grave que permita cosas como poner en marcha un c��digo remoto de ejecuci��n podr�� llevarse hasta 15.000 d��lares de recompensa, m��s de 12.000 euros al cambio.

Un hacker que acceda a Netflix tiene la llave a datos de 117 millones de usuarios y todos sus sistemas en los que tenga Netflix activado

Usando los hackers para mejorar la seguridad

Desde que lo activ�� el Bug Bounty Program privado de Netflix ha recibido 275 solicitudes de posibles fallos, de las cuales 145 eran v��lidas, lo que le ha permitido a Netflix ��mejorar nuestra postura de seguridad externa e identificar mejoras sistem��ticas de seguridad a trav��s de nuestro ecosistema��. Todo sea por evitar un fallo de seguridad en el servicio VOD m��s usado del mundo.