Zoom postawił na program bug bounty

Programy bug bounty są doskonałym rozwiązaniem dla firm, które chcą stosunkowo tanim kosztem likwidować błędy znajdujące się w projektowanych przez nie rozwiązaniach IT i zwiększać ich bezpieczeństwo. Nie muszą wtedy zatrudniać informatyków, co jest kosztowne, zdając się na talenty osób pasjonujących się wynajdywaniem podatności. Z tej ścieżki likwidowania błędów korzysta też amerykańska firma Zoom Technologies.

Grafika: StuartMiles/freerangestock

Zewnętrzni badacze – nierzadko amatorzy – przeprowadzają sami testy oprogramowania i usług i zgłaszają firmie odkryte błędy, inkasując niekiedy bardzo wysokie nagrody. Firm Zoom wypłaciła w 2021 roku nagrody o ogólnej wysokości 1,8 mln USD, za odkrycie w jej rozwiązaniach ok. 400 podatności. Od początku uruchomienia tego programu, Zoom przeznaczył na takie nagrody ponad 2,4 mln USD.

Nie oznacza to, że firma nie korzysta też z usług setek własnych informatyków, którzy dzień w dzień analizują sprzedawane rozwiązania i usługi, starając się znaleźć w nich podatności. Firma nawiązała również współpracę z HackerOne, znaną platformą bezpieczeństwa, obsługiwaną przez tzw. etycznych hakerów z całego świata.

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Ta podatność pozwala atakować desktopy z systemem Linuks
  • Microsoft rozszerza program bug bounty

Wracając do programu bug bounty, wysokość nagród wypłacanych przez Zoom wynosi od 250 USD do nawet 50 tys. USD. W tym pierwszym przypadku chodzi oczywiście o niewielkie błędy, podczas gdy nagrody wynoszące kilkadziesiąt tysięcy dolarów są zarezerwowane dla osób, które wykryły rzeczywiście groźne luki, zagrażające w bardzo poważnym stopniu bezpieczeństwu rozwiązania IT.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200