Ang Zoom Videoconferencing App ay Nagbayad ng $10 Milyon Sa pamamagitan ng Bug Bounty Program Mula Noong 2019 Upang Palakasin ang Seguridad
Ang Zoom Videoconferencing App ay gumawa ng malalaking hakbang sa pagpapatibay ng mga hakbang sa cybersecurity nito sa pamamagitan ng isang proactive na bug bounty program. Mula nang magsimula ito noong 2019, ang programa ay naglabas ng higit sa $10 milyon bilang mga gantimpala, na nagmamarka ng malaking pamumuhunan sa pagpapatibay ng mga depensa ng platform. Noong 2023 lamang, ang Zoom ay naglaan ng humigit-kumulang $2.4 milyon sa mga payout, na binibigyang-diin ang pangako nito sa pagtugon sa mga kahinaan kaagad. Ang figure na ito ay sumasalamin sa isang kapansin-pansing pagtaas mula sa mga nakaraang taon, kung saan ang 2021 ay nakakita ng $1.8 milyon sa mga reward at 2022 ay umabot sa pinakamataas na $3.9 milyon.
Ang isang pangunahing aspeto ng diskarte sa seguridad ng Zoom ay ang malinaw na diskarte nito sa pagtugon sa mga kahinaan. Nag-isyu ang kumpanya ng mga payo sa seguridad para sa 58 na natukoy na mga kahinaan noong 2023, kabilang ang tatlong isyu sa kritikal na kalubhaan at humigit-kumulang dalawang dosenang mga depekto sa mataas na kalubhaan. Ang maagap na pagsisiwalat na ito ay hindi lamang nagpapakita ng pananagutan ngunit nagbibigay din ng kapangyarihan sa mga user na magsagawa ng mga kinakailangang pag-iingat.
Bukod dito, ang Zoom ay gumawa ng isang pangunguna na hakbang sa pamamagitan ng pagpapakilala sa open-source na Vulnerability Impact Scoring System (VISS). Ang framework na ito, na ginamit sa loob ng bug bounty program, ay nag-aalok ng nako-customize na diskarte sa pagsusuri at pagbibigay-priyoridad sa mga kahinaan batay sa kanilang ipinakitang epekto sa totoong mundo. Sa pamamagitan ng pagbibigay-diin sa aktwal na pagsasamantala sa mga teoretikal na kahihinatnan, nilalayon ng VISS na magbigay ng isang mas nuanced na pag-unawa sa mga panganib sa seguridad. Ang inisyatiba na ito ay umaakma sa mga kasalukuyang system tulad ng Common Vulnerability Scoring System (CVSS) at sumasalamin sa dedikasyon ng Zoom sa pagbabago sa mga kasanayan sa cybersecurity.
Ang pagpapatupad ng VISS ay nagbunga ng mga nasasalat na benepisyo sa loob ng bug bounty program ng Zoom. Mula noong pagsamahin ito, nagkaroon ng pagtaas sa mga ulat na nagha-highlight ng mga kritikal at napakalubhang kahinaan. Ang mga mananaliksik ay lalong namumuhunan ng oras at pagsisikap sa pagpapakita ng mga praktikal na implikasyon ng kanilang mga natuklasan, na nag-aambag sa isang mas matatag na ekosistema ng seguridad.
Binibigyang-diin ng programa ng bug bounty ng Zoom ang proactive na diskarte nito sa cybersecurity, na may malalaking pamumuhunan at mga makabagong pamamaraan na naglalayong palakasin ang platform nito laban sa mga umuusbong na banta. Sa pamamagitan ng mga hakbangin tulad ng VISS at transparent na pagsisiwalat ng kahinaan, patuloy na inuuna ng kumpanya ang kaligtasan at integridad ng data at komunikasyon ng mga user nito.