Enquanto os sistemas de pontuação tradicionais, como o Common Vulnerability Scoring System (CVSS), estão focados no ponto de vista do invasor e nos piores cenários, o VISS adota uma postura diferente. Ele complementa o CVSS, oferecendo um sistema de avaliação exclusivo que melhora os recursos de resposta a incidentes. Ao medir objetivamente o impacto das vulnerabilidades a partir da perspectiva da defesa, o VISS pode basear suas avaliações no ataque que foi demonstrado de forma responsável, em vez de se basear em ameaças teóricas.
Desde março de 2023, o Zoom vem empregando esse sistema de pontuação inovador para avaliar os pagamentos de prêmios do nosso Programa de prêmio de bug. Esse programa oferece um reduto seguro para que os pesquisadores de segurança e usuários do produto descubram e divulguem vulnerabilidades de segurança para o Zoom, sem a preocupação de sofrer represálias legais. Frequentemente acompanhada de uma taxa de descoberta, chamada de prêmio, essa iniciativa observou uma transformação marcante nos relatórios enviados, marcando uma evolução significativa em relação às praticas anteriores.
Acreditamos que essa tendência perceptível de descobertas de maior impacto e ataques de várias etapas cada vez mais complexos, é um reflexo de como os pesquisadores estão dedicando mais tempo para se aprofundar nas nuances das possíveis vulnerabilidades.