Η Zoom προσέφερε αμοιβές ύψους 1,8 εκατομμυρίων δολαρίων σε ερευνητές που συμμετείχαν στο πρόγραμμα bug bounty της εταιρείας και υπέβαλαν αναφορές για σφάλματα, το 2021.
Τα προγράμματα bug bounty, είτε είναι ιδιωτικά (συμμετέχουν συγκεκριμένοι ερευνητές ασφαλείας) είτε είναι δημόσια (καθένας μπορεί να υποβάλει μια αναφορά για την ύπαρξη ευπαθειών), έχουν βοηθήσει πολλούς οργανισμούς να βελτιώσουν την ασφάλειά τους.
Ο κλάδος πλήττεται από τις ελλείψεις ταλέντων. Οι εκτιμήσεις δείχνουν ότι θα υπάρξουν περίπου 3,5 εκατομμύρια κενές θέσεις εργασίας μέχρι το 2025 μόνο στις ΗΠΑ, και μέχρι να υπάρξουν περισσότεροι ειδικοί διαθέσιμοι, οι εταιρείες δεν μπορούν να βασίζονται μόνο σε εσωτερικές ομάδες ασφαλείας.
Δείτε επίσης: Το Zoom διευκολύνει το livestream ενός meeting στο Twitch
Εδώ μπορούν να βοηθήσουν τα προγράμματα bug bounty: εξωτερικοί ερευνητές και κυνηγοί σφαλμάτων πραγματοποιούν ελέγχους και δοκιμές σε λογισμικό και υπηρεσίες, αναφέρουν κενά ασφαλείας και λαμβάνουν αμοιβές για αυτή τη βοήθεια που προσφέρουν.
Το Zoom είναι μια εξαιρετικά δημοφιλής πλατφόρμα τηλεδιάσκεψης. Η δημοτικότητά της ανέβηκε ραγδαία κατά τη διάρκεια των lockdown, καθώς πολλοί άνθρωποι αναγκάστηκαν να συνεχίσουν την εργασία τους από το σπίτι και έπρεπε να έρχονται σε επαφή με τους συναδέλφους τους. Ωστόσο, γρήγορα άρχισαν να εμφανίζονται διάφορα προβλήματα ασφάλειας που έπρεπε να αντιμετωπιστούν. Έτσι, η Zoom αποφάσισε να λάβει μέτρα και να ξεκινήσει ένα πρόγραμμα bug bounty για να βελτιώσει την κατάσταση ασφάλειάς της.
Το κύριο πρόγραμμα bug bounty του Zoom είναι ιδιωτικό, αλλά η πλατφόρμα στρατολογεί ενεργά ερευνητές ασφαλείας. Πάνω από 800 ερευνητές συμμετέχουν στο πρόγραμμα, που φιλοξενείται από το HackerOne.
Το 2021, η εταιρεία έδωσε πάνω από 1,8 εκατομμύρια δολάρια σε ερευνητές για 401 αναφορές σφαλμάτων. Από την έναρξη του προγράμματος, έχουν προσφερθεί πάνω από 2,4 εκατομμύρια δολάρια.
Δείτε επίσης: Zoom live avatars: Εμφανιστείτε στα meetings ως λαγός ή σκύλος
Η εταιρεία έχει αυξήσει τις αμοιβές, προσφέροντας έως και 50.000 $ ανά αναφορά για τις πιο σοβαρές ευπάθειες και 250 $ για λιγότερο σοβαρά σφάλματα.
Η εταιρεία ξεκίνησε επίσης ένα public Vulnerability Disclosure Program (VDP) που επιτρέπει σε οποιονδήποτε, όχι μόνο σε καθιερωμένους ερευνητές ασφαλείας, να υποβάλει αναφορές ευπαθειών στο Zoom. Τέλος, τους τελευταίους μήνες, έχει ξεκινήσει και ένα VIP bug bounty program που επικεντρώνεται στις licensed εκδόσεις των λύσεων Zoom και έχει επεκτείνει το πεδίο των δοκιμών ασφαλείας.
“Ενώ η Zoom ελέγχει καθημερινά τις λύσεις και την υποδομή μας, γνωρίζουμε ότι είναι σημαντικό να επεκτείνουμε αυτόν τον έλεγχο, χρησιμοποιώντας την κοινότητα ethical hackers για να βοηθήσουμε στον εντοπισμό ευπαθειών“, σχολίασε η Zoom.
Δείτε επίσης: Bug Bounty 2021: Η Google πλήρωσε σε ερευνητές ασφαλείας 8,7 εκατ. $
“Η ασφαλής επικοινωνία αποτελεί κορυφαία προτεραιότητα για τη Zoom. Η εμπιστευτικότητα και η ακεραιότητα των μηνυμάτων και των συσκέψεων, καθώς και η διαθεσιμότητα και η αξιοπιστία της παγκόσμιας υποδομής μας, είναι τα κύρια σημεία εστίασης για εκατοντάδες μηχανικούς εσωτερικής ασφάλειας“, αναφέρει η εταιρεία.
Για περισσότερες λεπτομέρειες πατήστε εδώ.
Λίγα λόγια για τα προγράμματα bug bounty
Τα προγράμματα Bug Bounty προσφέρουν χρηματικά ποσά, έτσι ώστε ερευνητές ασφαλείας από διάφορα μέρη του κόσμου να ανακαλύψουν και να αναφέρουν ευπάθειες και αδυναμίες που εντοπίζουν στα συστήματα μίας εταιρείας, πριν ανακαλυφθούν και χρησιμοποιηθούν από κακόβουλους χρήστες.
Ουσιαστικά, ένα bug bounty είναι μια χρηματική ανταμοιβή που δίνεται στους λεγόμενους «ethical hackers», προκειμένου να χρησιμοποιήσουν τις γνώσεις και τις δεξιότητες τους για να προστατεύσουν έναν οργανισμό. Η ιδέα είναι πολύ έξυπνη, αφού στην πραγματικότητα οι εταιρείες χρησιμοποιούν hackers για να αντιμετωπίσουν άλλους hackers.
Πηγή: ZDNet