Il VISS assume una posizione diversa dei sistemi di punteggio tradizionali, come il Common Vulnerability Scoring System (CVSS), che si concentrano sul punto di vista dell'utente malintenzionato e sugli scenari peggiori. Il VISS assume una posizione diversa. Esso Completa il CVSS offrendo un sistema di valutazione unico che migliora le capacità di risposta agli incidenti. Il VISS, misurando oggettivamente l'impatto delle vulnerabilità dal punto di vista di chi si difende dagli attacchi, può basare le sue valutazioni sullo sfruttamento dimostrato in modo responsabile piuttosto che su minacce teoriche.
Zoom, da marzo 2023, utilizza questo innovativo sistema di valutazione per valutare le erogazioni delle ricompense nell'ambito del nostro programma di ricompense per i bug rilevati. Questo programma offre un rifugio sicuro ai ricercatori della sicurezza e agli utenti dei prodotti per scoprire e divulgare le vulnerabilità della sicurezza a Zoom, senza il timore di subire ritorsioni dal punto di vista legale. Questa iniziativa, spesso accompagnata da un premio per il ritrovamento, la ricompensa, ha visto una notevole trasformazione dei report inviati, segnando un'evoluzione significativa rispetto alle pratiche precedenti.
Riteniamo che questa tendenza evidente verso scoperte di maggiore impatto e sfruttamenti a diversi passaggi sempre più complessi rifletta il fatto che i ricercatori dedicano più tempo ad approfondire le sfumature delle potenziali vulnerabilità.