No Zoom, testamos nossa infraestrutura diariamente, mas sabemos que não estamos imunes a vulnerabilidades específicas que atingem um número limitado de usuários e dispositivos ou que só acontecem sob circunstâncias incomuns. Então, pedimos reforço à comunidade ética de hackers que muitas vezes pode detectar bugs que só podem ser descobertos em circunstâncias específicas.
É por isso que nosso Programa de prêmio de bug foca em recrutar pesquisadores hábeis e eficazes. Em 2022, enviamos mais convites para que pesquisadores acessem nosso Programa HackerOne, com foco em atrair talentos em segurança ativa. Queremos também ir além do nosso programa para encontrar talentos, então acessamos a comunidade por meio de eventos do setor, como o H1-702.
Estes pesquisadores trabalham duro para nos ajudar, então nos esforçamos da mesma maneira para comemorar os envios de relatórios exitosos. No ano fiscal de 2023, concedemos US$ 3,9 milhões em prêmios a centenas de pesquisadores e mais de 7 US$ milhões desde que o programa começou.
Além de identificar vulnerabilidades, o suporte de pesquisadores externos ajudou o Zoom a progredir de outras formas. Usamos estes relatórios para demonstrar itens que precisavam de atenção, sinalizar causas-raiz para problemas, criar um melhor alinhamento interdepartamental e encontrar possíveis ameaças antes que elas virassem um problema. Como resultado, nosso prazo para solução de relatórios de prêmio de bug melhorou significativamente nos últimos dois anos.