Chez Zoom, nous testons notre infrastructure chaque jour, mais nous ne sommes pas à l’abri de cas limités de vulnérabilité. Nous faisons alors appel à une communauté de pirates éthiques qui parvient parfois à détecter des erreurs qui ne peuvent être repérées que dans certaines circonstances.
L’objectif de notre programme est de recruter des chercheurs d’erreurs compétents et efficaces. En 2022, nous avons invité de nouveaux chercheurs à rejoindre notre programme HackerOne dans le but d’attirer des talents actifs pour renforcer la sécurité. Mais comme nous voulions aller encore plus loin, nous avons tenté d’approcher cette communauté par le biais d’événements sectoriels comme le H1-702.
Ces chercheurs travaillant dur pour nous aider, nous faisons le maximum pour récompenser comme il se doit les signalements fructueux. Au cours de l’exercice 2023, nous avons versé des primes à des centaines de chercheurs pour un total de 3,9 millions de dollars, montant qui s’élève à plus de 7 millions de dollars depuis le début du programme.
Outre la détection des vulnérabilités, les chercheurs externes ont contribué à d’autres avancées chez Zoom. Ces rapports ont permis de mettre en lumière les points à surveiller, d’identifier les causes premières de certains problèmes, de mieux coordonner les actions entre les différents services et de repérer les menaces avant qu’elles ne deviennent problématiques. Nous avons ainsi considérablement amélioré le délai de résolution des rapports de recherche d’erreur ces deux dernières années.