Tālummaiņas videokonferenču lietotne kopš 2019. gada, lai palielinātu drošību, izmaksāti 10 miljoni USD, izmantojot programmu Bug Bounty

Videokonferenču lietotne Zoom ir guvusi lielus panākumus kiberdrošības pasākumu stiprināšanā, izmantojot proaktīvu kļūdu novēršanas programmu. Kopš tās izveides 2019. gadā programma ir izmaksājusi vairāk nekā 10 miljonus ASV dolāru atlīdzībās, kas ir ievērojams ieguldījums platformas aizsardzības stiprināšanā. 2023. gadā vien Zoom izmaksāja aptuveni 2,4 miljonus ASV dolāru, uzsverot savu apņemšanos nekavējoties novērst ievainojamības. Šis skaitlis atspoguļo ievērojamu pieaugumu salīdzinājumā ar iepriekšējiem gadiem, 2021. gadā saņemot 1,8 miljonu dolāru atlīdzību, bet 2022. gadā sasniedzot maksimumu — 3,9 miljonus USD.

Zoom drošības stratēģijas galvenais aspekts ir tās pārredzamā pieeja ievainojamību novēršanai. Uzņēmums ir izdevis drošības ieteikumus par 58 identificētām ievainojamībām 2023. gadā, tostarp trīs kritiskas nopietnības problēmas un aptuveni divi desmiti ļoti nopietnu trūkumu. Šī proaktīvā atklāšana ne tikai parāda atbildību, bet arī dod lietotājiem iespēju veikt nepieciešamos piesardzības pasākumus.

Turklāt Zoom ir spēris novatorisku soli, ieviešot savu atvērtā pirmkoda ievainojamības ietekmes vērtēšanas sistēmu (VISS). Šī sistēma, kas tiek izmantota kļūdu novēršanas programmā, piedāvā pielāgojamu pieeju ievainojamību novērtēšanai un prioritāšu noteikšanai, pamatojoties uz to demonstrēto ietekmi reālajā pasaulē. Uzsverot faktisko izmantošanu, nevis teorētiskās sekas, VISS mērķis ir sniegt niansētāku izpratni par drošības riskiem. Šī iniciatīva papildina esošās sistēmas, piemēram, Common Vulnerability Scoring System (CVSS) un atspoguļo Zoom centību radīt inovācijas kiberdrošības praksē.

VISS ieviešana ir devusi taustāmus ieguvumus Zoom kļūdu novēršanas programmā. Kopš tās integrācijas ir pieaudzis pārskati, kuros uzsvērtas kritiskas un ļoti nopietnas ievainojamības. Pētnieki arvien vairāk iegulda laiku un pūles, lai demonstrētu savu atklājumu praktisko ietekmi, tādējādi veicinot spēcīgākas drošības ekosistēmu.

Zoom kļūdu novēršanas programma uzsver tās proaktīvo pieeju kiberdrošībai ar ievērojamiem ieguldījumiem un novatoriskām metodoloģijām, kuru mērķis ir stiprināt platformu pret jauniem draudiem. Izmantojot tādas iniciatīvas kā VISS un pārredzamu ievainojamības izpaušanu, uzņēmums turpina par prioritāti noteikt savu lietotāju datu un sakaru drošību un integritāti.