Zoom 화상 회의 앱은 보안 강화를 위해 2019년부터 버그 바운티 프로그램을 통해 1,000만 달러를 지불했습니다.

Zoom 화상 회의 앱은 사전 예방적인 버그 현상금 프로그램을 통해 사이버 보안 조치를 강화하는 데 큰 진전을 이루었습니다. 2019년에 시작된 이래로 이 프로그램은 보상으로 1천만 달러 이상을 지출하여 플랫폼 방어를 강화하는 데 상당한 투자를 했습니다. Zoom은 2023년에만 약 240만 달러의 지급금을 할당하여 취약점을 즉시 해결하겠다는 약속을 강조했습니다. 이 수치는 2021년에 보상금이 180만 달러, 2022년에 390만 달러로 정점에 도달하는 등 전년도에 비해 눈에 띄게 증가한 것을 반영합니다.

Zoom 보안 전략의 핵심 측면은 취약점 해결에 대한 투명한 접근 방식입니다. 회사는 2023년에 3개의 심각한 심각도 문제와 약 24개의 심각도가 높은 결함을 포함하여 58개의 확인된 취약점에 대한 보안 권고를 발표했습니다. 이러한 사전 공개는 책임을 입증할 뿐만 아니라 사용자가 필요한 예방 조치를 취할 수 있도록 해줍니다.

또한 Zoom은 오픈 소스 VISS(취약성 영향 점수 시스템)를 도입하여 선구적인 조치를 취했습니다. 버그 포상금 프로그램 내에서 활용되는 이 프레임워크는 입증된 실제 영향을 기반으로 취약점을 평가하고 우선순위를 지정하는 사용자 정의 가능한 접근 방식을 제공합니다. VISS는 이론적 결과보다 실제 공격을 강조함으로써 보안 위험에 대한 보다 미묘한 이해를 제공하는 것을 목표로 합니다. 이 이니셔티브는 CVSS(Common Vulnerability Scoring System)와 같은 기존 시스템을 보완하고 사이버 보안 관행 혁신을 위한 Zoom의 헌신을 반영합니다.

VISS의 구현은 Zoom의 버그 포상금 프로그램 내에서 실질적인 이점을 가져왔습니다. 통합 이후 심각하고 심각도가 높은 취약점을 강조하는 보고서가 증가했습니다. 연구원들은 연구 결과의 실질적인 의미를 입증하기 위해 점점 더 많은 시간과 노력을 투자하고 있으며 이를 통해 보다 강력한 보안 생태계에 기여하고 있습니다.

Zoom의 버그 현상금 프로그램은 새로운 위협에 맞서 플랫폼을 강화하기 위한 상당한 투자와 혁신적인 방법론을 통해 사이버 보안에 대한 사전 예방적 접근 방식을 강조합니다. VISS 및 투명한 취약성 공개와 같은 이니셔티브를 통해 회사는 사용자 데이터 및 통신의 안전과 무결성을 계속해서 우선시하고 있습니다.