Ứng dụng hội nghị truyền hình Zoom đã trả 10 triệu đô la thông qua chương trình tiền thưởng lỗi kể từ năm 2019 để tăng cường bảo mật

Ứng dụng Hội nghị truyền hình Zoom đã đạt được những bước tiến lớn trong việc củng cố các biện pháp an ninh mạng thông qua chương trình tiền thưởng lỗi chủ động. Kể từ khi bắt đầu vào năm 2019, chương trình đã trao hơn 10 triệu đô la tiền thưởng, đánh dấu khoản đầu tư đáng kể vào việc củng cố khả năng phòng thủ của nền tảng. Chỉ riêng trong năm 2023, Zoom đã phân bổ khoảng 2,4 triệu USD tiền thanh toán, nhấn mạnh cam kết giải quyết kịp thời các lỗ hổng. Con số này phản ánh mức tăng đáng chú ý so với những năm trước, với năm 2021 đạt 1,8 triệu đô la tiền thưởng và năm 2022 đạt mức cao nhất là 3,9 triệu đô la.

Khía cạnh quan trọng trong chiến lược bảo mật của Zoom là cách tiếp cận minh bạch để giải quyết các lỗ hổng. Công ty đã ban hành tư vấn bảo mật cho 58 lỗ hổng được xác định vào năm 2023, bao gồm ba vấn đề có mức độ nghiêm trọng nghiêm trọng và khoảng hai chục lỗ hổng có mức độ nghiêm trọng cao. Việc tiết lộ chủ động này không chỉ thể hiện trách nhiệm giải trình mà còn trao quyền cho người dùng thực hiện các biện pháp phòng ngừa cần thiết.

Hơn nữa, Zoom đã thực hiện một bước tiên phong bằng cách giới thiệu Hệ thống chấm điểm tác động đến lỗ hổng bảo mật (VISS) nguồn mở. Khung này, được sử dụng trong chương trình tiền thưởng lỗi, cung cấp một cách tiếp cận có thể tùy chỉnh để đánh giá và ưu tiên các lỗ hổng dựa trên tác động đã được chứng minh trong thế giới thực của chúng. Bằng cách nhấn mạnh việc khai thác thực tế hơn là các hậu quả lý thuyết, VISS mong muốn cung cấp sự hiểu biết sâu sắc hơn về các rủi ro bảo mật. Sáng kiến này bổ sung cho các hệ thống hiện có như Hệ thống chấm điểm lỗ hổng bảo mật chung (CVSS) và phản ánh sự cống hiến của Zoom đối với sự đổi mới trong thực tiễn an ninh mạng.

Việc triển khai VISS đã mang lại lợi ích rõ ràng trong chương trình tiền thưởng lỗi của Zoom. Kể từ khi tích hợp, đã có sự gia tăng trong các báo cáo nêu bật các lỗ hổng nghiêm trọng và có mức độ nghiêm trọng cao. Các nhà nghiên cứu đang ngày càng đầu tư thời gian và công sức để chứng minh ý nghĩa thực tế của những phát hiện của họ, góp phần tạo nên một hệ sinh thái bảo mật mạnh mẽ hơn.

Chương trình tiền thưởng lỗi của Zoom nhấn mạnh cách tiếp cận chủ động của họ đối với an ninh mạng, với các khoản đầu tư đáng kể và các phương pháp đổi mới nhằm củng cố nền tảng của họ trước các mối đe dọa mới nổi. Thông qua các sáng kiến như VISS và tiết lộ lỗ hổng một cách minh bạch, công ty tiếp tục ưu tiên sự an toàn và tính toàn vẹn của dữ liệu và thông tin liên lạc của người dùng.