Zoom aplikacija za videokonferencije isplaćena je 10 milijuna dolara putem Bug Bounty programa od 2019. za jačanje sigurnosti

Aplikacija za videokonferencije Zoom napravila je velike korake u jačanju svojih mjera kibernetičke sigurnosti putem proaktivnog programa nagrađivanja grešaka. Od svog početka 2019., program je isplatio više od 10 milijuna dolara u nagradama, označavajući značajno ulaganje u jačanje obrane platforme. Samo u 2023. Zoom je dodijelio približno 2,4 milijuna dolara isplata, naglašavajući svoju predanost brzom rješavanju ranjivosti. Ova brojka odražava značajno povećanje u odnosu na prethodne godine, pri čemu je 2021. zabilježeno 1,8 milijuna dolara nagrada, a 2022. dosegnuto je vrhunac od 3,9 milijuna dolara.

Ključni aspekt Zoomove sigurnosne strategije je transparentan pristup rješavanju ranjivosti. Tvrtka je izdala sigurnosne savjete za 58 identificiranih ranjivosti u 2023., uključujući tri problema kritične ozbiljnosti i oko dva tuceta nedostataka visoke ozbiljnosti. Ovo proaktivno otkrivanje ne samo da pokazuje odgovornost, već i omogućuje korisnicima da poduzmu potrebne mjere opreza.

Štoviše, Zoom je napravio pionirski korak uvođenjem svog otvorenog koda Vulnerability Impact Scoring System (VISS). Ovaj okvir, koji se koristi unutar programa za dodjelu grešaka, nudi prilagodljiv pristup procjeni i određivanju prioriteta ranjivosti na temelju njihovog dokazanog utjecaja u stvarnom svijetu. Naglašavanjem stvarne eksploatacije umjesto teoretskih posljedica, VISS ima za cilj pružiti nijansiranije razumijevanje sigurnosnih rizika. Ova inicijativa nadopunjuje postojeće sustave kao što je Common Vulnerability Scoring System (CVSS) i odražava Zoomovu predanost inovacijama u praksi kibernetičke sigurnosti.

Implementacija VISS-a donijela je opipljive prednosti unutar Zoomovog programa nagrađivanja grešaka. Od njegove integracije, došlo je do porasta u izvješćima koja ističu kritične i ranjivosti visoke ozbiljnosti. Istraživači sve više ulažu vremena i truda u demonstriranje praktičnih implikacija svojih otkrića, pridonoseći snažnijem sigurnosnom ekosustavu.

Zoomov bug bounty program naglašava njegov proaktivni pristup kibernetičkoj sigurnosti, sa značajnim ulaganjima i inovativnim metodologijama usmjerenim na jačanje njegove platforme protiv novih prijetnji. Putem inicijativa poput VISS-a i transparentnog otkrivanja ranjivosti, tvrtka nastavlja davati prioritet sigurnosti i integritetu podataka i komunikacija svojih korisnika.