В то время как в традиционных системах оценки, таких как общая система оценки уязвимостей (Common Vulnerability Scoring System, CVSS), основное внимание уделяется точке зрения злоумышленника и наихудшим сценариям, в системе VISS применяется иной подход. Она дополняет CVSS, предлагая уникальную систему оценки, которая расширяет возможности реагирования на инциденты. Объективно измеряя воздействие уязвимостей с точки зрения защитника, система VISS может основывать свои оценки на реальных проблемах, выявленных с помощью ответственно используемых средств эксплуатации уязвимостей, а не на теоретических угрозах.
Компания Zoom использует эту инновационную систему оценки для расчета вознаграждений в рамках своей программы Bug Bounty с марта 2023 года. Благодаря этой программе исследователи в области безопасности и пользователи продуктов получают безопасную гавань, в которой можно обнаруживать и раскрывать уязвимости безопасности Zoom, не опасаясь правовых санкций. Вследствие этой инициативы, которая часто предусматривает выплату вознаграждения за находку, представляемые отчеты существенно преобразились, что знаменует собой значительный шаг вперед по сравнению с предыдущими методами.
Мы считаем, что эта заметная тенденция к увеличению количества находок, оказывающих более серьезное воздействие, и все более сложных многоэтапных средств эксплуатации уязвимостей отражает то, что исследователи уделяют дополнительное время тому, чтобы глубже вникнуть в нюансы потенциальных уязвимостей.