Während herkömmliche Analysesysteme wie das Common Vulnerability Scoring System (CVSS) den Schwerpunkt auf die Sichtweise des Angreifers und Worst-Case-Szenarien legen, setzt VISS andere Prioritäten. Es ergänzt CVSS, indem es ein einzigartiges Analysesystem bietet, das die möglichen Reaktionen auf Vorfälle verbessert. Durch die objektive Messung der Auswirkungen von Sicherheitsrisiken aus der Sicht des Angriffsziels stützt VISS seine Analyse auf den realistisch nachgewiesenen Schaden statt auf theoretische Bedrohungen.
Seit März 2023 verwendet Zoom dieses innovative Analysesystem, um die Auszahlung von Prämien im Rahmen des Bug-Bounty-Programms zu ermitteln. Dieses Programm bietet Sicherheitsexperten und Produktbenutzern einen sicheren Rahmen, um Sicherheitsrisiken bei Zoom aufzuspüren und offenzulegen, ohne rechtliche Konsequenzen befürchten zu müssen. Diese Initiative, die häufig mit einem Finderlohn („Bounty“) einhergeht, hat eine bemerkenswerte Veränderung bei den eingereichten Berichten erlebt, was eine bedeutende Weiterentwicklung gegenüber früheren Verfahren darstellt.
Wir sind davon überzeugt, dass dieser erkennbare Trend hin zu Treffern mit größeren Auswirkungen und zunehmend komplexeren mehrstufigen Exploits widerspiegelt, dass Experten mehr Zeit darauf verwenden, potenzielle Sicherheitsrisiken genauer zu untersuchen.