Aplikasi Sidang Video Zoom Dibayar $10 Juta Melalui Program Bounty Bug Sejak 2019 Untuk Meningkatkan Keselamatan

Aplikasi Sidang Video Zoom telah membuat kemajuan besar dalam memperkukuh langkah keselamatan sibernya melalui program hadiah pepijat yang proaktif. Sejak penubuhannya pada 2019, program ini telah mengeluarkan lebih daripada $10 juta sebagai ganjaran, menandakan pelaburan yang besar dalam mengukuhkan pertahanan platform. Pada tahun 2023 sahaja, Zoom memperuntukkan kira-kira $2.4 juta dalam pembayaran, menekankan komitmennya untuk menangani kelemahan dengan segera. Angka ini mencerminkan peningkatan ketara daripada tahun-tahun sebelumnya, dengan 2021 menyaksikan ganjaran $1.8 juta dan 2022 mencapai kemuncak $3.9 juta.

Aspek utama strategi keselamatan Zoom ialah pendekatan telusnya untuk menangani kelemahan. Syarikat itu telah mengeluarkan nasihat keselamatan untuk 58 kelemahan yang dikenal pasti pada 2023, termasuk tiga isu keterukan kritikal dan sekitar dua dozen kelemahan keterukan tinggi. Pendedahan proaktif ini bukan sahaja menunjukkan akauntabiliti tetapi juga memberi kuasa kepada pengguna untuk mengambil langkah berjaga-jaga yang diperlukan.

Lebih-lebih lagi, Zoom telah mengambil langkah perintis dengan memperkenalkan Sistem Pemarkahan Kesan Kerentanan (VISS) sumber terbukanya. Rangka kerja ini, yang digunakan dalam program hadiah pepijat, menawarkan pendekatan yang boleh disesuaikan untuk menilai dan mengutamakan kelemahan berdasarkan impak dunia sebenar yang ditunjukkan. Dengan menekankan eksploitasi sebenar ke atas akibat teori, VISS bertujuan untuk memberikan pemahaman yang lebih bernuansa tentang risiko keselamatan. Inisiatif ini melengkapkan sistem sedia ada seperti Common Vulnerability Scoring System (CVSS) dan mencerminkan dedikasi Zoom terhadap inovasi dalam amalan keselamatan siber.

Pelaksanaan VISS telah menghasilkan faedah ketara dalam program hadiah pepijat Zoom. Sejak penyepaduannya, terdapat peningkatan dalam laporan yang menonjolkan kelemahan kritikal dan keterukan tinggi. Penyelidik semakin melabur masa dan usaha untuk menunjukkan implikasi praktikal penemuan mereka, menyumbang kepada ekosistem keselamatan yang lebih teguh.

Program hadiah pepijat Zoom menekankan pendekatan proaktifnya terhadap keselamatan siber, dengan pelaburan yang besar dan metodologi inovatif yang bertujuan untuk mengukuhkan platformnya daripada ancaman yang muncul. Melalui inisiatif seperti VISS dan pendedahan kerentanan yang telus, syarikat terus mengutamakan keselamatan dan integriti data dan komunikasi penggunanya.