Zewnętrzni badacze – nierzadko amatorzy – przeprowadzają sami testy oprogramowania i usług i zgłaszają firmie odkryte błędy, inkasując niekiedy bardzo wysokie nagrody. Firm Zoom wypłaciła w 2021 roku nagrody o ogólnej wysokości 1,8 mln USD, za odkrycie w jej rozwiązaniach ok. 400 podatności. Od początku uruchomienia tego programu, Zoom przeznaczył na takie nagrody ponad 2,4 mln USD.

Nie oznacza to, że firma nie korzysta też z usług setek własnych informatyków, którzy dzień w dzień analizują sprzedawane rozwiązania i usługi, starając się znaleźć w nich podatności. Firma nawiązała również współpracę z HackerOne, znaną platformą bezpieczeństwa, obsługiwaną przez tzw. etycznych hakerów z całego świata.

Zobacz również:

• Cisco wspiera rozwój umiejętności cyfrowych i bezpieczeństwa IT
• W zabezpieczeniach urządzeń iOS i macOS wykryto nowy rodzaj podatności
• Ruszył kosmiczny program bug bounty

Wracając do programu bug bounty, wysokość nagród wypłacanych przez Zoom wynosi od 250 USD do nawet 50 tys. USD. W tym pierwszym przypadku chodzi oczywiście o niewielkie błędy, podczas gdy nagrody wynoszące kilkadziesiąt tysięcy dolarów są zarezerwowane dla osób, które wykryły rzeczywiście groźne luki, zagrażające w bardzo poważnym stopniu bezpieczeństwu rozwiązania IT.