דו״ח חדש של זום מגלה כי בשנת 2021 העניקה החברה 1.8 מיליון דולר לחוקרי אבטחה עבור סיוע בזיהוי ופתרון של באגים בפלטפורמה של זום, באמצעות תוכנית ה׳באג באונטי׳ הפרטית שלה. זום עובדת בשוטף עם למעלה מ-800 חוקרי אבטחה ברחבי העולם באמצעות פלטפורמת HackerOne. מאז הקמת התוכנית ב- 2020 הוענקו להאקרים מעל 2.4 מיליון דולר בתשלומי פרס.
תוכניות באג באונטי הן תוכניות תגמול ותמריץ שמסייעות לחברות טכנולוגיה לחזק את שכבת ההגנה שלהן והן הפכו בשנים האחרונות לחלק מאסטרטגיית ניהול הסייבר והאבטחת מידע בזום. החברות משלמות להאקרים ומומחים על מנת לבדוק כיצד ניתן לחדור את שכבת האבטחה על מנת לאתר פריצות במערכת ולהבין מהי השפעתן על המשתמשים וכמובן, לדעת כיצד להתמודד ומה יש לעשות על מנת לחזק את ההגנה מפני פריצות עתידיות.
כשהחלה הקורונה להשתולל בתחילת 2020, מספר המשתתפים בפגישות זום עברו את רף 300 מיליון המשתתפים ביום, תוך חודשים בודדים. הגנה מאיומי סייבר מתפתחים ופוטנציאליים הפכה לעדיפות והצריכה חיזוק מתמיד של אבטחת ושלמות הפלטפורמה כדי לשמור על אבטחת משתמשי זום. בחברה מציינים כי תקשורת וירטואלית בטוחה ומאובטחת היא בראש סדר העדיפויות של זום. הסודיות והשלמות של הודעות ופגישות, כמו גם הזמינות והאמינות של התשתית הגלובלית של זום, הם המוקדים העיקריים של מאות ממהנדסי האבטחה הפנימית של החברה. כדי להתכונן לקראת האיומים על המשתמשים והתשתית, קריטי לבנות הגנות חזקות וזו הסיבה לבדיקה הנמשכת של הפלטפורמה והתשתית כדי לזהות איומים ונקודות תורפה.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
ניצול כוחה של קהילת האבטחה זום אמנם בודקת את הפתרונות והתשתית שלה מדי יום, אך בחברה יודעים שחשוב להרחיב את הבדיקה הזו על ידי פנייה לקהילת ההאקרים האתיים כדי לזהות פגיעויות של מקרי קצה שאולי ניתן יהיה לזהות רק במקרים מסוימים ונסיבות שימוש מסוימות.
זו הסיבה שזום השקיעה בצוות מיומן של חוקרי אבטחה מכל העולם באמצעות תוכנית איתור באגים פרטית בפלטפורמה של HackerOne – הספקית המובילה בתעשייה לגיוס ויצירת קשר עם אנשי מקצוע המתמחים באבטחה. זום גייסה למעלה מ-800 חוקרי אבטחה בפלטפורמת HackerOne. העבודה הקולקטיבית שלהם הובילה להגשת דיווחי באגים רבים, ולפרסים של למעלה מ-2.4 מיליון דולר, סחורה ממותגת ומתנות מאז השקת התוכנית. בשנת 2021 לבדה, זום העניקה למעלה מ-1.8 מיליון דולר למגישים של 401 דוחות.
במקביל, החלה החברה בהפעלת תוכנית ציבורית לגילוי פגיעות (VDP), שאפשרה לכל אחד, לא רק לחוקרי אבטחה מבוססים, להגיש דוחות פגיעות לזום. מהלך זה ייעל את קליטת הדוחות ואפשר לצוותים הנכונים בזום להיות מעורבים במהירות, מה שמוביל בסופו של דבר לתיקון באגים מהיר יותר ולמוצר מאובטח יותר.