אפליקציית ועידות וידאו זום שולמה 10 מיליון דולר באמצעות תוכנית באג באונטי מאז 2019 כדי לחזק את האבטחה

אפליקציית שיחות ועידה בווידאו זום עשתה צעדים גדולים בחיזוק אמצעי אבטחת הסייבר שלה באמצעות תוכנית פרס על באגים יזומה. מאז הקמתה ב-2019, התוכנית חילקה יותר מ-10 מיליון דולר בתגמולים, מה שמסמל השקעה משמעותית בחיזוק ההגנות של הפלטפורמה. בשנת 2023 לבדה, Zoom הקצתה כ-2.4 מיליון דולר בתשלומים, מה שמדגיש את מחויבותה לטפל בנקודות תורפה באופן מיידי. נתון זה משקף עלייה בולטת משנים קודמות, כאשר בשנת 2021 נרשמה תגמולים של 1.8 מיליון דולר ו-2022 הגיעה לשיא של 3.9 מיליון דולר.

היבט מרכזי באסטרטגיית האבטחה של Zoom הוא הגישה השקופה שלה לטיפול בפרצות. החברה פרסמה עצות אבטחה עבור 58 נקודות תורפה שזוהו בשנת 2023, כולל שלוש בעיות בדרגת חומרה קריטית וכשני תריסר פגמים בדרגת חומרה גבוהה. חשיפה יזומה זו לא רק מדגימה אחריות אלא גם מסמיכה את המשתמשים לנקוט באמצעי הזהירות הדרושים.

יתרה מזאת, זום עשתה צעד חלוצי על ידי הצגת מערכת הקוד הפתוח שלה ל-Viss Impact Scoring (VISS). מסגרת זו, המשמשת במסגרת תוכנית הבאגים, מציעה גישה הניתנת להתאמה אישית להערכת ותעדוף פגיעויות בהתבסס על ההשפעה המופגנת שלהן בעולם האמיתי. על ידי הדגשת ניצול בפועל על פני השלכות תיאורטיות, VISS שואפת לספק הבנה ניואנסית יותר של סיכוני אבטחה. יוזמה זו משלימה מערכות קיימות כמו Common Vulnerability Scoring System (CVSS) ומשקפת את המסירות של Zoom לחדשנות בפרקטיקות של אבטחת סייבר.

ההטמעה של VISS הניבה יתרונות מוחשיים בתוך תוכנית הבאונטי של Zoom. מאז השילוב שלו, חלה עלייה בדוחות המדגישים פגיעויות קריטיות ובעלות חומרה גבוהה. חוקרים משקיעים יותר ויותר זמן ומאמץ כדי להדגים את ההשלכות המעשיות של הממצאים שלהם, ותורמים לאקוסיסטם אבטחה חזק יותר.

תוכנית הבאגים של Zoom מדגישה את הגישה הפרואקטיבית שלה לאבטחת סייבר, עם השקעות ניכרות ומתודולוגיות חדשניות שמטרתן לחזק את הפלטפורמה שלה מפני איומים מתעוררים. באמצעות יוזמות כמו VISS וחשיפת פגיעות שקופה, החברה ממשיכה לתעדף את הבטיחות והשלמות של הנתונים והתקשורת של המשתמשים שלה.