Zoom videokonferanse-app betalte ut $10 millioner gjennom et Bug Bounty-program siden 2019 for å styrke sikkerheten

Zoom Videokonferanse-appen har gjort store fremskritt i å styrke cybersikkerhetstiltakene gjennom et proaktivt program for bug-bounty. Siden starten i 2019 har programmet utbetalt over 10 millioner dollar i belønninger, noe som markerer en betydelig investering i å styrke plattformens forsvar. Bare i 2023 tildelte Zoom omtrent 2,4 millioner dollar i utbetalinger, noe som understreker forpliktelsen til å håndtere sårbarheter umiddelbart. Dette tallet gjenspeiler en bemerkelsesverdig økning fra tidligere år, med 1,8 millioner dollar i belønninger i 2021 og 2022 når en topp på 3,9 millioner dollar.

Et sentralt aspekt ved Zooms sikkerhetsstrategi er dens transparente tilnærming til å håndtere sårbarheter. Selskapet har utstedt sikkerhetsråd for 58 identifiserte sårbarheter i 2023, inkludert tre kritiske alvorlighetsproblemer og rundt to dusin alvorlige feil. Denne proaktive avsløringen viser ikke bare ansvarlighet, men gir også brukere mulighet til å ta nødvendige forholdsregler.

Dessuten har Zoom tatt et banebrytende skritt ved å introdusere sitt åpen kildekode Vulnerability Impact Scoring System (VISS). Dette rammeverket, brukt i bug bounty-programmet, tilbyr en tilpassbar tilnærming til å evaluere og prioritere sårbarheter basert på deres demonstrerte virkning i den virkelige verden. Ved å vektlegge faktisk utnyttelse fremfor teoretiske konsekvenser, har VISS som mål å gi en mer nyansert forståelse av sikkerhetsrisikoer. Dette initiativet utfyller eksisterende systemer som Common Vulnerability Scoring System (CVSS) og gjenspeiler Zooms dedikasjon til innovasjon innen nettsikkerhetspraksis.

Implementeringen av VISS har gitt konkrete fordeler innenfor Zooms bug bounty-program. Siden integreringen har det vært en økning i rapporter som fremhever kritiske og alvorlige sårbarheter. Forskere investerer i økende grad tid og krefter på å demonstrere de praktiske implikasjonene av funnene deres, og bidrar til et mer robust sikkerhetsøkosystem.

Zooms bug-bounty-program understreker dens proaktive tilnærming til cybersikkerhet, med betydelige investeringer og innovative metoder rettet mot å styrke plattformen mot nye trusler. Gjennom initiativer som VISS og åpen sårbarhetsavsløring, fortsetter selskapet å prioritere sikkerheten og integriteten til brukernes data og kommunikasjon.