Mientras que los sistemas de puntuación tradicionales, como el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), se enfocan en el punto de vista de un atacante y en las peores situaciones hipotéticas, el VISS adopta una postura diferente. Complementa al CVSS al ofrecer un sistema de evaluación exclusivo que mejora las capacidades de respuesta ante incidentes. Al medir objetivamente el impacto de las vulnerabilidades desde la perspectiva de un defensor, el VISS puede fundamentar sus evaluaciones en la explotación demostrada de forma responsable en lugar de hacerlo en amenazas teóricas.
Desde marzo de 2023, Zoom ha empleado este innovador sistema de puntuación para evaluar los desembolsos de recompensas dentro de nuestro programa de recompensa de errores. Este programa ofrece un espacio seguro para que los investigadores de seguridad y los usuarios de productos detecten y divulguen vulnerabilidades de seguridad a Zoom, sin temor a sufrir represalias legales. Esta iniciativa, que a menudo va acompañada de una recompensa para la persona que detecta tales vulnerabilidades, ha sido testigo de una notable transformación en los informes enviados, lo que supone una evolución importante con respecto a las prácticas anteriores.
Creemos que esta tendencia perceptible hacia hallazgos de mayor impacto y explotaciones en varios pasos cada vez más intrincadas pone de manifiesto que los investigadores dedican más tiempo a profundizar en las sutilezas de las posibles vulnerabilidades.