برنامه کنفرانس ویدیویی Zoom از سال 2019 برای تقویت امنیت، 10 میلیون دلار از طریق برنامه Bounty Bug پرداخت کرده است.

برنامه ویدیو کنفرانس زوم گام های بزرگی در تقویت اقدامات امنیت سایبری خود از طریق یک برنامه پاداش باگ پیشگیرانه برداشته است. از زمان آغاز به کار آن در سال 2019، این برنامه بیش از 10 میلیون دلار پاداش پرداخت کرده است که نشان دهنده سرمایه گذاری قابل توجهی در تقویت دفاعی پلت فرم است. تنها در سال 2023، زوم تقریباً 2.4 میلیون دلار را به عنوان پرداخت اختصاص داد که بر تعهد خود برای رسیدگی سریع به آسیب‌پذیری‌ها تأکید می‌کند. این رقم نشان دهنده افزایش قابل توجهی نسبت به سال های گذشته است، به طوری که در سال 2021 با 1.8 میلیون دلار پاداش و در سال 2022 به اوج 3.9 میلیون دلار رسید.

یکی از جنبه‌های کلیدی استراتژی امنیتی Zoom، رویکرد شفاف آن برای رسیدگی به آسیب‌پذیری‌ها است. این شرکت برای 58 آسیب پذیری شناسایی شده در سال 2023 توصیه های امنیتی صادر کرده است، از جمله سه مشکل با شدت بحرانی و حدود دوجین نقص با شدت بالا. این افشای فعال نه تنها مسئولیت پذیری را نشان می دهد، بلکه به کاربران اجازه می دهد تا اقدامات احتیاطی لازم را انجام دهند.

علاوه بر این، زوم با معرفی سیستم امتیازدهی تاثیر آسیب پذیری منبع باز خود (VISS) گامی پیشگام برداشته است. این چارچوب، که در برنامه باگ بونتی استفاده می‌شود، یک رویکرد قابل تنظیم برای ارزیابی و اولویت‌بندی آسیب‌پذیری‌ها بر اساس تأثیر نشان‌داده‌شده در دنیای واقعی ارائه می‌دهد. هدف VISS با تأکید بر بهره‌برداری واقعی بر پیامدهای نظری، ارائه درک دقیق‌تری از خطرات امنیتی است. این ابتکار مکمل سیستم‌های موجود مانند سیستم امتیازدهی مشترک آسیب‌پذیری (CVSS) است و نشان‌دهنده تعهد زوم به نوآوری در شیوه‌های امنیت سایبری است.

اجرای VISS مزایای ملموسی را در برنامه پاداش باگ زوم به همراه داشته است. از زمان ادغام آن، گزارش‌هایی که آسیب‌پذیری‌های حیاتی و با شدت بالا را برجسته می‌کنند، افزایش یافته است. محققان به طور فزاینده ای زمان و تلاش خود را برای نشان دادن پیامدهای عملی یافته های خود صرف می کنند و به یک اکوسیستم امنیتی قوی تر کمک می کنند.

برنامه پاداش اشکال زوم بر رویکرد پیشگیرانه آن به امنیت سایبری، با سرمایه گذاری های قابل توجه و روش های نوآورانه با هدف تقویت پلت فرم خود در برابر تهدیدات نوظهور تأکید می کند. از طریق ابتکاراتی مانند VISS و افشای آسیب‌پذیری شفاف، این شرکت همچنان ایمنی و یکپارچگی داده‌ها و ارتباطات کاربران خود را در اولویت قرار می‌دهد.