Zoom, 2021’de hata ödül raporları sunan araştırmacılara 1,8 milyon dolar ödül verdi. İster özel, ister yalnızca davetli veya herkese açık olsun, herkesin bir güvenlik açığı raporu gönderebileceği ödül programları, kuruluşların güvenlik duruşlarını iyileştirmeleri için önemli bir yöntem haline geldi.

Zoom video konferans yazılımının popülaritesi, sağlık krizi ve dünya çapındaki karantina önlemleri nedeniyle bir gecede patladı ve çoğumuzu evden çalışmaya zorladı.

Ancak kullanıcı sayısındaki hızlı artış, hızla çözülmesi gereken güvenlik sorunlarını da ön plana çıkardı. Bu nedenle, güvenliğini güçlendirmek için Zoom tarafından bir Hata ödül programı uygulandı.

401 hata raporları

Zoom’un ana programı özeldir, ancak platform aktif olarak güvenlik araştırmacılarını işe alıyor. HackerOne’ın ev sahipliğini yaptığı programa 800’den fazla araştırmacı katılıyor. 2021’de yazılım şirketi, 401 raporu teslim ederek 1,8 milyon dolardan fazla ödeme yaptı.

Ayrıca, programın başlangıcından bu yana 2,4 milyon doların üzerinde ödül verildi. Programdaki son güncellemeler, en ciddi güvenlik açıkları için ödül başına 50.000 ABD Dolarına ve en kolay istismar edilenler için 250 ABD Dolarına kadar olan hata ödüllerinin kapsamını genişletmeyi içeriyor.

Platform ayrıca, lisanslı yazılımlar için halka açık bir Güvenlik Açığı Açıklama Programı (VDP) ve bir VIP hata ödül programı başlattı. Zoom üst yönetimi, “Zoom çözümlerini ve altyapısını her gün test ederken, yalnızca belirli kullanım durumlarında ve belirli koşullar altında tespit edilebilen uç durum güvenlik açıklarını belirlemeye yardımcı olmak için etik hacker topluluğuyla etkileşime geçerek bu testi tamamlamanın önemli olduğunu biliyoruz.” dedim.

Kaynak : ZDNet.com



genel-15