自 2019 年以來，Zoom 視訊會議應用程式透過漏洞賞金計畫支付了 1000 萬美元，以增強安全性

Zoom 視訊會議應用程式透過主動的錯誤賞金計畫在加強其網路安全措施方面取得了重大進展。自 2019 年啟動以來，該計劃已支付超過 1,000 萬美元的獎勵，標誌著在加強平台防禦方面的大量投資。光是 2023 年，Zoom 就分配了約 240 萬美元的支出，強調了其及時解決漏洞的承諾。這一數字較往年顯著增加，2021 年獎勵為 180 萬美元，2022 年達到高峰 390 萬美元。

Zoom 安全策略的關鍵方面是其解決漏洞的透明方法。該公司已針對 2023 年發現的 58 個漏洞發布了安全公告，其中包括三個關鍵嚴重性問題和大約兩打高嚴重性缺陷。這種主動揭露不僅體現了責任感，而且使用戶能夠採取必要的預防措施。

此外，Zoom 還邁出了開創性的一步，推出了開源漏洞影響評分系統 (VISS)。該框架在錯誤賞金計劃中使用，提供了一種可自訂的方法，可以根據漏洞所表現出的實際影響來評估漏洞並確定其優先順序。透過強調實際利用而不是理論後果，VISS 旨在提供對安全風險更細緻的了解。這項措施補充了通用漏洞評分系統 (CVSS) 等現有系統，並體現了 Zoom 對網路安全實踐創新的奉獻精神。

VISS 的實施為 Zoom 的錯誤賞金計畫帶來了實質的好處。自整合以來，強調關鍵和高嚴重性漏洞的報告增加。研究人員越來越多地投入時間和精力來展示他們的發現的實際影響，為更強大的安全生態系統做出貢獻。

Zoom 的漏洞賞金計畫強調了其積極主動的網路安全方法，透過大量投資和創新方法來強化其平台以應對新出現的威脅。透過 VISS 和透明漏洞揭露等舉措，該公司繼續優先考慮用戶資料和通訊的安全性和完整性。