„Zoom“ vaizdo konferencijų programa nuo 2019 m. išmokėjo 10 mln. USD per „Bug Bounty“ programą, siekiant sustiprinti saugumą

Vaizdo konferencijų programa „Zoom“ padarė didelę pažangą stiprindama savo kibernetinio saugumo priemones, taikydama aktyvią klaidų mažinimo programą. Nuo programos pradžios 2019 m. buvo išmokėta daugiau nei 10 milijonų dolerių atlygio, o tai reiškia didelę investiciją į platformos gynybos stiprinimą. Vien 2023 m. „Zoom“ skyrė maždaug 2,4 mln. USD išmokų, pabrėždama savo įsipareigojimą greitai pašalinti pažeidžiamumą. Šis skaičius rodo pastebimą padidėjimą, palyginti su ankstesniais metais: 2021 m. atlygis buvo 1,8 mln. USD, o 2022 m. pasiektas 3,9 mln.

Pagrindinis „Zoom“ saugumo strategijos aspektas yra skaidrus požiūris į pažeidžiamumą. Bendrovė paskelbė saugos įspėjimus dėl 58 nustatytų pažeidžiamumų 2023 m., įskaitant tris kritinio sunkumo problemas ir maždaug dvi dešimtis didelio sunkumo trūkumų. Šis iniciatyvus atskleidimas ne tik parodo atskaitomybę, bet ir suteikia naudotojams galimybę imtis būtinų atsargumo priemonių.

Be to, „Zoom“ žengė novatorišką žingsnį, pristatydama savo atvirojo kodo pažeidžiamumo poveikio vertinimo sistemą (VISS). Ši sistema, naudojama klaidų kompensavimo programoje, siūlo pritaikomą pažeidžiamumo įvertinimo ir prioriteto nustatymo metodą, atsižvelgiant į jų parodytą poveikį realiame pasaulyje. Pabrėždama faktinį išnaudojimą, o ne teorines pasekmes, VISS siekia suteikti niuansų supratimą apie saugumo rizikas. Ši iniciatyva papildo esamas sistemas, tokias kaip Bendroji pažeidžiamumo vertinimo sistema (CVSS), ir atspindi „Zoom“ atsidavimą naujovėms kibernetinio saugumo praktikos srityje.

VISS įdiegimas davė apčiuopiamos naudos per „Zoom“ klaidų mažinimo programą. Nuo jo integravimo ataskaitų, kuriose pabrėžiami kritiniai ir labai rimti pažeidžiamumai, padaugėjo. Tyrėjai vis daugiau investuoja laiko ir pastangų, kad parodytų praktines savo išvadų pasekmes, taip prisidedant prie tvirtesnės saugumo ekosistemos.

„Zoom“ klaidų mažinimo programa pabrėžia jos iniciatyvų požiūrį į kibernetinį saugumą, su didelėmis investicijomis ir naujoviškomis metodikomis, kuriomis siekiama sustiprinti platformą nuo kylančių grėsmių. Vykdydama tokias iniciatyvas kaip VISS ir skaidrus pažeidžiamumo atskleidimas, bendrovė ir toliau teikia pirmenybę savo vartotojų duomenų ir ryšių saugai ir vientisumui.