Zewnętrzni badacze – nierzadko amatorzy – przeprowadzają sami testy oprogramowania i usług i zgłaszają firmie odkryte błędy, inkasując niekiedy bardzo wysokie nagrody. Firm Zoom wypłaciła w 2021 roku nagrody o ogólnej wysokości 1,8 mln USD, za odkrycie w jej rozwiązaniach ok. 400 podatności. Od początku uruchomienia tego programu, Zoom przeznaczył na takie nagrody ponad 2,4 mln USD.

Nie oznacza to, że firma nie korzysta też z usług setek własnych informatyków, którzy dzień w dzień analizują sprzedawane rozwiązania i usługi, starając się znaleźć w nich podatności. Firma nawiązała również współpracę z HackerOne, znaną platformą bezpieczeństwa, obsługiwaną przez tzw. etycznych hakerów z całego świata.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Dlaczego warto aktualizować jądro systemu operacyjnego Linux?

Wracając do programu bug bounty, wysokość nagród wypłacanych przez Zoom wynosi od 250 USD do nawet 50 tys. USD. W tym pierwszym przypadku chodzi oczywiście o niewielkie błędy, podczas gdy nagrody wynoszące kilkadziesiąt tysięcy dolarów są zarezerwowane dla osób, które wykryły rzeczywiście groźne luki, zagrażające w bardzo poważnym stopniu bezpieczeństwu rozwiązania IT.