Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식
사이버 보안의 달은 10월이지만 사이버 인식은 연중 내내 실천해야 합니다. 직장과 가정에서 데이터를 보호하는 이 팁을 확인하세요.
업데이트 날짜 July 15, 2024
게시 날짜 September 25, 2023
Zoom은 매일 솔루션과 인프라를 테스트하는 한편 윤리적인 해커 커뮤니티를 활용하여 특정 사용 사례 및 상황에서만 감지할 수 있는 엣지 케이스 취약점을 식별함으로써 이 테스트를 강화하는 것이 중요하다는 것을 알고 있습니다.
이러한 이유로 Zoom은 보안 전문가들을 모집하고 소통하는 데 있어 업계 최고의 공급업체인 HackerOne의 플랫폼에서 프라이빗 버그 바운티 프로그램을 통해 숙련된 글로벌 보안 연구자 팀에 투자했습니다. 프라이빗 버그 바운티 프로그램에는 초대받은 사람만 참여할 수 있으며, 따라서 기업은 이전 작업을 기반으로 보안 연구자를 직접 선택할 수 있습니다. HackerOne은 신호 대 잡음 비율, 그들이 기여한 프로그램에 대한 영향 및 평판을 기준으로 각 연구자의 통계를 계산합니다. 이 모든 요소는 해당 연구자의 연구 결과가 얼마나 적절하고 실행 가능할지 측정하는 데 도움이 됩니다.
Zoom은 HackerOne 플랫폼에서 800명 이상의 보안 연구자를 고용했습니다. 이들의 공동 작업을 통해 수많은 버그 보고서가 제출되었으며 프로그램이 도입된 이후로 바운티 지급, 홍보 상품 및 선물로 240만 달러가 넘는 어워드가 수여되었습니다. Zoom은 2021년에만 401개 보고서에 대해 180만 달러 이상을 수여했습니다. Zoom에 책임감 있게 버그를 공개해 주신 모든 분들, 특히 "Top 10" 목록에 이름을 올린 다음 연구자들에게 감사드립니다.
작년에 당사의 취약점 관리 및 버그 바운티(VMBB) 팀은 경쟁적인 채용 환경을 탐색하고 더 많은 "록스타" 보안 연구자에게 우수한 경험을 제공하여 이들을 프로그램에 참여시키는 데 주력했습니다.
Zoom은 최고의 인재를 유치하기 위해 프로그램의 방향을 잡고 개선하는 데 있어 다음 5가지 원칙을 수립했습니다.
기존 연구자들을 지원하고 신인들을 끌어모으기 위해 Zoom은 또한 2021년에 버그 바운티 프로그램에 대해 몇 가지 주요 업데이트를 시행했습니다. 여기에는 다음이 포함됩니다.
Zoom은 2021년에 많은 것을 배우고 성장했으며 2022년에는 이러한 노력을 확대하고 더 많은 윤리적 해커와 협력하게 될 것을 기대합니다. Zoom을 더욱 안전하게 만드는 데 관심이 있다면 HackerOne 프로필 이름을 bugbounty@zoom.us로 이메일 보내거나 Zoom 채용 정보 페이지를 방문하여 신뢰 및 보안 팀 내의 구직 중인 자리를 검토하세요. 행복한 해킹하세요!
Zoom의 개인정보 처리방침과 보안에 대해 더 자세히 알아보시려면 Trust Center를 방문해 주세요.