L'aplicació de videoconferència Zoom va pagar 10 milions de dòlars mitjançant un programa de recompensa d'errors des del 2019 per reforçar la seguretat

L'aplicació Zoom Videoconferencing ha fet grans avenços en reforçar les seves mesures de ciberseguretat mitjançant un programa proactiu de recompensa d'errors. Des del seu inici el 2019, el programa ha desemborsat més de 10 milions de dòlars en recompenses, cosa que suposa una inversió substancial per enfortir les defenses de la plataforma. Només el 2023, Zoom va destinar aproximadament 2,4 milions de dòlars en pagaments, subratllant el seu compromís d'abordar les vulnerabilitats ràpidament. Aquesta xifra reflecteix un augment notable respecte als anys anteriors, amb 1,8 milions de dòlars en recompenses el 2021 i el 2022 un màxim de 3,9 milions de dòlars.

Un aspecte clau de l'estratègia de seguretat de Zoom és el seu enfocament transparent per abordar les vulnerabilitats. La companyia ha emès avisos de seguretat per a 58 vulnerabilitats identificades el 2023, inclosos tres problemes de gravetat crítica i unes dues dotzenes de defectes d'alta gravetat. Aquesta divulgació proactiva no només demostra la responsabilitat, sinó que també permet als usuaris prendre les precaucions necessàries.

A més, Zoom ha fet un pas pioner introduint el seu sistema de puntuació de l'impacte de la vulnerabilitat (VISS) de codi obert. Aquest marc, utilitzat dins del programa de recompensa d'errors, ofereix un enfocament personalitzable per avaluar i prioritzar les vulnerabilitats en funció del seu impacte demostrat en el món real. En emfatitzar l'explotació real per sobre de les conseqüències teòriques, VISS pretén proporcionar una comprensió més matisada dels riscos de seguretat. Aquesta iniciativa complementa els sistemes existents com el Common Vulnerability Scoring System (CVSS) i reflecteix la dedicació de Zoom a la innovació en pràctiques de ciberseguretat.

La implementació de VISS ha donat beneficis tangibles dins del programa de recompenses d'errors de Zoom. Des de la seva integració, hi ha hagut un augment en els informes que destaquen vulnerabilitats crítiques i d'alta gravetat. Els investigadors estan invertint cada cop més temps i esforços a demostrar les implicacions pràctiques de les seves troballes, contribuint a un ecosistema de seguretat més robust.

El programa de recompensa d'errors de Zoom subratlla el seu enfocament proactiu a la ciberseguretat, amb inversions substancials i metodologies innovadores destinades a enfortir la seva plataforma contra les amenaces emergents. Mitjançant iniciatives com VISS i la divulgació transparent de vulnerabilitats, la companyia continua prioritzant la seguretat i la integritat de les dades i comunicacions dels seus usuaris.