Bij Zoom testen we onze infrastructuur elke dag, maar we weten dat we niet immuun zijn voor aanvallen op de rand. Om die reden schakelen we hulptroepen in: de community van ethische hackers kan soms bugs opsporen die alleen in bepaalde omstandigheden kunnen worden ontdekt.
Daarom richt ons Bug Bounty-programma zich op het werven van bekwame, effectieve onderzoekers. In 2022 stuurden we extra uitnodigingen aan onderzoekers om deel te nemen aan ons HackerOne-programma, waarbij de nadruk lag op het aantrekken van actief beveiligingstalent. We zoeken ook graag buiten ons programma naar talent, dus schakelen we de community in via branche-evenementen, zoals H1-702.
Deze onderzoekers werken hard om ons te helpen, dus streven we ernaar om zo succesvolle rapportages op te stellen. In het boekjaar 2023 hebben we 3,9 miljoen USD aan premies toegekend aan honderden onderzoekers, en tot nu toe meer dan 7 miljoen USD sinds de start van het programma.
Naast het opsporen van kwetsbaarheden heeft de steun van externe onderzoekers ons geholpen om andere vormen van vooruitgang te boeken bij Zoom. We hebben deze rapporten gebruikt om aandachtspunten aan te tonen, oorzaken van problemen aan te wijzen, een betere afstemming tussen de verschillende functies mogelijk te maken en potentiële bedreigingen op te sporen voordat ze een probleem vormden. Als gevolg daarvan is onze tijd om tot een oplossing te komen voor Bug Bounty-rapporten de afgelopen twee jaar aanzienlijk verbeterd.