דו"ח חדש של זום מגלה כי בשנת 2021 העניקה החברה 1.8 מיליון דולר לחוקרי אבטחה עבור סיוע בזיהוי ופתרון של באגים בפלטפורמה של זום, באמצעות תוכנית ה׳באג באונטי׳ הפרטית שלה. זום עובדת בשוטף עם למעלה מ-800 חוקרי אבטחה ברחבי העולם באמצעות פלטפורמת HackerOne. מאז הקמת התוכנית ב-2020 הוענקו להאקרים מעל 2.4 מיליון דולר כתגמול לעבודתם.
-
עוד באותו נושאחברת זום מפרסמת, כמה משתמשים סיפרו שלבשו פיג'מה בפגישות
07/12/21 16:55
תוכניות באג באונטי הן תוכניות תגמול ותמריץ שמסייעות לחברות טכנולוגיה לחזק את שכבת ההגנה שלהן והן הפכו בשנים האחרונות לחלק מאסטרטגיית ניהול הסייבר ואבטחת המידע בזום. החברות משלמות להאקרים ומומחים על מנת לבדוק כיצד ניתן לחדור את שכבת האבטחה על מנת לאתר פריצות במערכת ולהבין מהי השפעתן על המשתמשים וכמובן, לדעת כיצד להתמודד ומה יש לעשות על מנת לחזק את ההגנה מפני פריצות עתידיות.
כשפרצה הקורונה בתחילת 2020, מספר המשתתפים בפגישות זום עברו את רף 300 מיליון המשתתפים ביום, תוך חודשים בודדים. הגנה מאיומי סייבר מתפתחים ופוטנציאליים הפכה לעדיפות והצריכה חיזוק מתמיד של אבטחת ושלמות הפלטפורמה כדי לשמור על אבטחת משתמשי זום. בחברה מציינים כי תקשורת וירטואלית בטוחה ומאובטחת היא בראש סדר העדיפויות של זום. הסודיות והשלמות של הודעות ופגישות, כמו גם הזמינות והאמינות של התשתית הגלובלית של זום, הם המוקדים העיקריים של מאות ממהנדסי האבטחה הפנימית של החברה. כדי להתכונן לקראת האיומים על המשתמשים והתשתית, קריטי לבנות הגנות חזקות וזו הסיבה לבדיקה הנמשכת של הפלטפורמה והתשתית כדי לזהות איומים ונקודות תורפה.
למעלה מ-800 חוקרי אבטחה
זום אמנם בודקת את הפתרונות והתשתית שלה מדי יום, אך בחברה יודעים שחשוב להרחיב את הבדיקה הזו על ידי פנייה להאקרים "אתיים" כדי לזהות נקודות תורפה שקשה לזהות.
תכנת הבאונטי של זום צילום: זום
זו הסיבה שזום השקיעה בצוות מיומן של חוקרי אבטחה מכל העולם באמצעות תוכנית איתור באגים פרטית בפלטפורמה של HackerOne - הספקית המובילה בתעשייה לגיוס ויצירת קשר עם אנשי מקצוע המתמחים באבטחה. זום גייסה למעלה מ-800 חוקרי אבטחה בפלטפורמת HackerOne. העבודה הקולקטיבית שלהם הובילה להגשת דיווחי באגים רבים, ולפרסים של למעלה מ-2.4 מיליון דולר, סחורה ממותגת ומתנות מאז השקת התוכנית. בשנת 2021 לבדה, זום העניקה למעלה מ-1.8 מיליון דולר למגישים של 401 דוחות.
במקביל, החלה החברה בהפעלת תוכנית ציבורית לגילוי פגיעות (VDP), שאפשרה לכל אחד, לא רק לחוקרי אבטחה מבוססים, להגיש דוחות פגיעות לזום. מהלך זה ייעל את קליטת הדוחות ואפשר לצוותים הנכונים בזום להיות מעורבים במהירות, מה שמוביל בסופו של דבר לתיקון באגים מהיר יותר ולמוצר מאובטח יותר.