Zoom’da altyapımızı her gün test ediyoruz ama ekstrem durumlardaki güvenlik açıklarına karşı savunmasız kalabiliyoruz. Bu yüzden destek çağırıyoruz. İyi niyetli bilgisayar korsanları topluluğu bazen yalnızca belirli durumlarda keşfedilebilen hataları tespit ederler.
Bu yüzden, hata yakalama ödül programımız yetenekli ve etkin araştırmacıları görevlendirmeye odaklanır. 2022 yılında, aktif güvenlik yeteneklerini kendimize çekmeye odaklanarak araştırmacılara HackerOne programımıza katılmaları için ek davetler gönderdik. Yetenekleri bulmak için programımızın ötesine de geçmeyi istiyoruz. Bu sebeple H1-702 gibi sektör olayları aracılığıyla topluluk ile temasa geçtik.
Bu araştırmacılar bize yardım etmek için çok çalışıyor. Bu yüzden, başarılı rapor gönderimlerini bu doğrultuda ödüllendirmeye gayret ediyoruz. 2023 mali yılında, yüzlerce araştırmacıya ödül olarak 3,9 milyon dolar dağıttık. Programın başlangıcından bu yana dağıttığımız miktar 7 milyon doları aştı.
Dışarıdan gelen araştırmacıların desteği, açıkları tespit etmenin yanı sıra Zoom’da başka biçimlerde ilerleme kaydetmemize de yardımcı oldu. Bu raporları dikkat gerektiren öğeleri göstermek, sorunların ana sebeplerini ortaya çıkarmak, birimler arasında daha iyi uyum sağlamak ve potansiyel tehditleri bir soruna dönüşmeden önce bulmak için kullandık. Sonuç olarak, hata yakalama raporları doğrultusunda çözüme ulaşma süremiz son iki yılda önemli bir ilerleme kaydetti.