Приложението за видеоконферентна връзка Zoom изплати 10 милиона долара чрез програма за награди за грешки от 2019 г. за укрепване на сигурността

Приложението за видеоконференции Zoom направи големи крачки в укрепването на своите мерки за киберсигурност чрез проактивна програма за награди за грешки. От създаването си през 2019 г. програмата е изплатила над $10 милиона под формата на награди, отбелязвайки значителна инвестиция в укрепването на защитата на платформата. Само през 2023 г. Zoom разпредели приблизително 2,4 милиона долара под формата на изплащания, подчертавайки ангажимента си за незабавно справяне с уязвимостите. Тази цифра отразява значително увеличение от предходни години, като през 2021 г. бяха възнаградени 1,8 милиона долара, а през 2022 г. достигна връх от 3,9 милиона долара.

Ключов аспект от стратегията за сигурност на Zoom е неговият прозрачен подход за справяне с уязвимостите. Компанията е издала препоръки за сигурността за 58 идентифицирани уязвимости през 2023 г., включително три проблема с критична сериозност и около две дузини пропуски с висока степен на сериозност. Това проактивно разкриване не само демонстрира отчетност, но и дава възможност на потребителите да вземат необходимите предпазни мерки.

Освен това Zoom направи пионерска стъпка, като представи своята система за оценка на въздействието върху уязвимостта (VISS) с отворен код. Тази рамка, използвана в рамките на програмата за награди за грешки, предлага персонализиран подход за оценка и приоритизиране на уязвимости въз основа на тяхното демонстрирано въздействие в реалния свят. Като набляга на действителната експлоатация пред теоретичните последици, VISS има за цел да осигури по-нюансирано разбиране на рисковете за сигурността. Тази инициатива допълва съществуващите системи като Общата система за оценка на уязвимостта (CVSS) и отразява отдадеността на Zoom към иновациите в практиките за киберсигурност.

Внедряването на VISS даде осезаеми ползи в рамките на програмата за награди за грешки на Zoom. След интегрирането му се наблюдава увеличение на докладите, подчертаващи критични и високосериозни уязвимости. Изследователите все повече инвестират време и усилия, за да демонстрират практическите последици от своите открития, като допринасят за по-стабилна екосистема за сигурност.

Програмата за награди за грешки на Zoom подчертава неговия проактивен подход към киберсигурността, със значителни инвестиции и иновативни методологии, насочени към укрепване на платформата срещу нововъзникващи заплахи. Чрез инициативи като VISS и прозрачно разкриване на уязвимости, компанията продължава да дава приоритет на безопасността и целостта на данните и комуникациите на своите потребители.