แอปการประชุมผ่านวิดีโอ Zoom จ่ายเงิน 10 ล้านดอลลาร์ผ่านโปรแกรม Bug Bounty ตั้งแต่ปี 2019 เพื่อเพิ่มความปลอดภัย

แอป Zoom Videoconferencing App มีความก้าวหน้าครั้งสำคัญในการสนับสนุนมาตรการรักษาความปลอดภัยทางไซเบอร์ผ่านโปรแกรมจับจุดบกพร่องเชิงรุก นับตั้งแต่ก่อตั้งในปี 2019 โครงการดังกล่าวได้จัดสรรเงินรางวัลไปแล้วกว่า 10 ล้านดอลลาร์ ถือเป็นการลงทุนที่สำคัญในการเสริมความแข็งแกร่งในการป้องกันของแพลตฟอร์ม ในปี 2023 เพียงปีเดียว Zoom จัดสรรเงินประมาณ 2.4 ล้านดอลลาร์ในการจ่ายเงิน ซึ่งตอกย้ำความมุ่งมั่นในการแก้ไขช่องโหว่โดยทันที ตัวเลขนี้สะท้อนให้เห็นถึงการเพิ่มขึ้นอย่างเห็นได้ชัดจากปีก่อนหน้า โดยในปี 2021 ได้รับรางวัล 1.8 ล้านดอลลาร์ และปี 2022 มีมูลค่าสูงสุดถึง 3.9 ล้านดอลลาร์

สิ่งสำคัญในกลยุทธ์การรักษาความปลอดภัยของ Zoom คือแนวทางที่โปร่งใสในการแก้ไขช่องโหว่ บริษัทได้ออกคำแนะนำด้านความปลอดภัยสำหรับช่องโหว่ที่ระบุ 58 รายการในปี 2566 รวมถึงปัญหาระดับร้ายแรงสามประเด็นและข้อบกพร่องที่มีความรุนแรงสูงประมาณสองโหล การเปิดเผยข้อมูลเชิงรุกนี้ไม่เพียงแต่แสดงให้เห็นถึงความรับผิดชอบ แต่ยังให้อำนาจแก่ผู้ใช้ในการใช้มาตรการป้องกันที่จำเป็นอีกด้วย

นอกจากนี้ Zoom ยังก้าวบุกเบิกด้วยการเปิดตัวระบบการให้คะแนนผลกระทบต่อช่องโหว่ (VISS) แบบโอเพ่นซอร์ส เฟรมเวิร์กนี้ ซึ่งใช้ในโปรแกรม Bug Bounty นำเสนอแนวทางที่ปรับแต่งได้เพื่อประเมินและจัดลำดับความสำคัญของช่องโหว่โดยพิจารณาจากผลกระทบที่เกิดขึ้นในโลกแห่งความเป็นจริง ด้วยการเน้นย้ำถึงการแสวงหาผลประโยชน์ที่เกิดขึ้นจริงเหนือผลที่ตามมาทางทฤษฎี VISS มุ่งหวังที่จะให้ความเข้าใจที่เหมาะสมยิ่งขึ้นเกี่ยวกับความเสี่ยงด้านความปลอดภัย โครงการริเริ่มนี้ช่วยเสริมระบบที่มีอยู่ เช่น Common Vulnerability Scoring System (CVSS) และสะท้อนให้เห็นถึงความมุ่งมั่นของ Zoom ในการสร้างนวัตกรรมในแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์

การนำ VISS ไปใช้นั้นก่อให้เกิดประโยชน์ที่จับต้องได้ภายในโปรแกรม Bug Bounty ของ Zoom นับตั้งแต่บูรณาการ รายงานต่างๆ ก็มีเพิ่มขึ้นโดยเน้นถึงช่องโหว่ที่สำคัญและมีความรุนแรงสูง นักวิจัยใช้เวลาและความพยายามมากขึ้นในการแสดงให้เห็นถึงผลกระทบในทางปฏิบัติจากการค้นพบของพวกเขา ซึ่งมีส่วนทำให้ระบบนิเวศด้านความปลอดภัยแข็งแกร่งยิ่งขึ้น

โปรแกรม Bug Bounty ของ Zoom ตอกย้ำแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ ด้วยการลงทุนจำนวนมากและวิธีการที่เป็นนวัตกรรมใหม่ที่มุ่งเสริมความแข็งแกร่งให้กับแพลตฟอร์มจากภัยคุกคามที่เกิดขึ้นใหม่ ด้วยความคิดริเริ่มต่างๆ เช่น VISS และการเปิดเผยช่องโหว่ที่โปร่งใส บริษัทยังคงให้ความสำคัญกับความปลอดภัยและความสมบูรณ์ของข้อมูลและการสื่อสารของผู้ใช้