En Zoom, probamos nuestra infraestructura todos los días, pero sabemos que no somos inmunes a los casos más extremos de vulnerabilidad. Así que pedimos refuerzos: la comunidad de piratas éticos a veces puede detectar errores que solo se descubren en determinadas circunstancias.
Por eso, nuestro Programa de recompensa de errores se concentra en seleccionar investigadores cualificados y eficaces. En 2022, enviamos más invitaciones a investigadores para que se unieran a nuestro Programa HackerOne con el objetivo de atraer a profesionales activos en el ámbito de la seguridad. También nos gusta ir más allá de nuestro programa para encontrar profesionales, por lo que recurrimos a la comunidad a través de eventos del sector como H1-702.
Estos investigadores hacen un gran trabajo para ayudarnos, así que nos esforzamos por felicitar las entregas de informes satisfactorias como corresponde. En el año fiscal 2023, asignamos 3,9 millones de dólares en recompensas a cientos de investigadores y más de 7 millones de dólares hasta la fecha desde que comenzó el programa.
Más allá de la identificación de vulnerabilidades, el apoyo de los investigadores externos nos ha permitido progresar de otras formas en Zoom. Utilizamos estos informes para evidenciar los elementos que requieren atención, señalar las causas fundamentales de los errores, crear una mejor alineación interfuncional y detectar posibles amenazas antes de que se conviertan en un problema. Gracias a ello, nuestro tiempo de resolución de los informes de recompensas por errores ha mejorado considerablemente en los últimos dos años.