Videokonverentsirakendus Zoom maksis alates 2019. aastast turvalisuse suurendamiseks välja veaprogrammi kaudu 10 miljonit dollarit

Videokonverentsirakendus Zoom on teinud suuri edusamme oma küberjulgeolekumeetmete tugevdamisel ennetava veaprogrammi kaudu. Alates selle loomisest 2019. aastal on programm välja maksnud üle 10 miljoni dollari preemiaid, mis on märkimisväärne investeering platvormi kaitsemehhanismide tugevdamisse. Ainuüksi 2023. aastal eraldas Zoom väljamaksetena ligikaudu 2,4 miljonit dollarit, rõhutades oma pühendumust haavatavuste kiirele kõrvaldamisele. See arv peegeldab märkimisväärset kasvu võrreldes eelmiste aastatega, 2021. aastal maksti 1,8 miljonit dollarit ja 2022. aastal saavutati tipptase 3,9 miljonit dollarit.

Zoomi turbestrateegia põhiaspektiks on läbipaistev lähenemine haavatavuste kõrvaldamisele. Ettevõte on väljastanud turvanõuandeid 2023. aastal 58 tuvastatud haavatavuse kohta, sealhulgas kolm kriitilise raskusastmega probleemi ja umbes kaks tosinat väga tõsist viga. See ennetav avalikustamine mitte ainult ei näita vastutust, vaid annab kasutajatele ka võimaluse võtta vajalikke ettevaatusabinõusid.

Lisaks on Zoom astunud teedrajava sammu, võttes kasutusele avatud lähtekoodiga haavatavuse mõju hindamissüsteemi (VISS). See raamistik, mida kasutatakse veaprogrammis, pakub kohandatavat lähenemisviisi haavatavuste hindamiseks ja tähtsuse järjekorda seadmiseks, lähtudes nende tegelikust mõjust. Rõhutades tegelikku ärakasutamist teoreetiliste tagajärgede asemel, on VISS-i eesmärk anda turvariskidest nüansirikkam arusaam. See algatus täiendab olemasolevaid süsteeme, nagu Common Vulnerability Scoring System (CVSS) ja peegeldab Zoomi pühendumust küberturvalisuse innovatsioonile.

VISS-i juurutamine on andnud Zoomi veatoetusprogrammi raames käegakatsutavat kasu. Alates selle integreerimisest on kriitilisi ja väga tõsiseid nõrkusi esile tõstvates aruannetes suurenenud. Teadlased investeerivad üha enam aega ja jõupingutusi oma leidude praktiliste tagajärgede demonstreerimiseks, aidates kaasa tugevama turvaökosüsteemi loomisele.

Zoomi vigade hüvitamise programm rõhutab selle proaktiivset lähenemist küberturvalisusele, tehes suuri investeeringuid ja uuenduslikke metoodikaid, mille eesmärk on tugevdada selle platvormi tekkivate ohtude vastu. Tänu sellistele algatustele nagu VISS ja läbipaistev haavatavuse avalikustamine, seab ettevõte jätkuvalt esikohale oma kasutajate andmete ja side ohutuse ja terviklikkuse.