Zoom 视频会议应用程序自 2019 年以来通过漏洞赏金计划支付了 1000 万美元以增强安全性

Zoom 视频会议应用程序通过主动漏洞赏金计划在加强其网络安全措施方面取得了重大进展。自 2019 年成立以来，该计划已发放了超过 1000 万美元的奖励，标志着对加强平台防御能力的大量投资。仅在 2023 年，Zoom 就拨出了约 240 万美元的奖金，彰显了其对及时解决漏洞的承诺。这一数字与前几年相比有显著增长，2021 年的奖励为 180 万美元，2022 年达到 390 万美元的峰值。

Zoom 安全策略的一个关键方面是其解决漏洞的透明方法。该公司已针对 2023 年发现的 58 个漏洞发布了安全公告，其中包括三个严重漏洞和大约二十个高严重漏洞。这种主动披露不仅体现了责任感，还使用户能够采取必要的预防措施。

此外，Zoom 还迈出了开创性的一步，推出了开源漏洞影响评分系统 (VISS)。漏洞赏金计划中使用的这个框架提供了一种可定制的方法来评估漏洞并根据漏洞的实际影响对其进行优先排序。VISS 旨在通过强调实际利用而不是理论后果，提供对安全风险的更细致的理解。这一举措是对通用漏洞评分系统 (CVSS) 等现有系统的补充，反映了 Zoom 对网络安全实践创新的奉献精神。

VISS 的实施为 Zoom 的漏洞赏金计划带来了切实的好处。自其集成以来，突出关键和高严重性漏洞的报告数量有所增加。研究人员越来越多地投入时间和精力来展示他们的发现的实际意义，为建立更强大的安全生态系统做出贡献。

Zoom 的漏洞赏金计划彰显了其在网络安全方面的主动态度，通过大量投资和创新方法，旨在加强其平台以抵御新兴威胁。通过 VISS 和透明漏洞披露等举措，该公司继续优先考虑用户数据和通信的安全性和完整性。