Zoom har delat ut 1,8 miljoner dollar till forskare som har skickat in buggpremierapporter under 2021.
Bug bounty-program, oavsett om de är privata och tillgängliga för endast inbjudna eller offentliga, där vem som helst kan skicka in en sårbarhetsrapport, har blivit en kritisk metod för organisationer att förbättra sin säkerhetsställning.
Branschen är behäftad med talangbrist. Uppskattningar tyder på att det kommer att finnas cirka 3,5 miljoner lediga jobb år 2025 bara i USA, och tills det finns fler specialister tillgängliga kan företag ofta inte bara lita på interna säkerhetsteam, som har mer än tillräckligt med arbetsbelastning.
Det är här buggpremier kommer in: externa forskare och buggjägare kan utföra tester på programvara och tjänster, rapportera allvarliga säkerhetsproblem och få krediter och/eller ekonomiska belöningar i gengäld.
Populariteten för Zooms programvara för telekonferensvideo exploderade över en natt på grund av covid-19 och nedstängningar, och många av oss tvingades arbeta hemifrån. Den snabba ökningen av användare visade dock också på säkerhetsproblem som måste åtgärdas snabbt. Därför var ett program för buggstöd ett av företagets initiativ för att förbättra situationen.
Zooms huvudprogram är privat, men plattformen rekryterar aktivt säkerhetsforskare. Över 800 forskare deltar i programmet, som HackerOne är värd för.
Under 2021 har mjukvaruleverantören betalat ut över 1,8 miljoner USD över 401 rapporter. Sedan programmets lansering har dessutom över 2,4 miljoner dollar delats ut.
De senaste uppdateringarna av programmet inkluderar en utvidgning av bug-bounty-belöningsintervallet som erbjuds, med upp till $50 000 per rapport för de allvarligaste sårbarheterna och $250 för lågt hängande frukt.
Företaget lanserade också ett offentligt program för avslöjande av sårbarhet (VDP) och ett VIP-bug-bounty-program för licensierad programvara.
“Medan Zoom testar våra lösningar och infrastruktur varje dag, vet vi att det är viktigt att utöka testet genom att knacka på den etiska hackergemenskapen för att hjälpa till att identifiera edge-case sårbarheter som bara kan upptäckas under vissa användningsfall och omständigheter,” kommenterade Zoom.
Se även
Har du ett tips? Kom i kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
