Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) gibi geleneksel puanlama sistemleri bir saldırganın bakış açısına ve en kötü durum senaryolarına odaklanırken VISS farklı bir yaklaşıma sahip. Olay müdahale becerilerini geliştiren benzersiz bir değerlendirme sistemi sunarak CVSS'yi tamamlar. VISS, güvenlik açıklarının etkisini saldırıya maruz kalan tarafın bakış açısından objektif olarak ölçerek, değerlendirmelerini varsayıma dayalı tehditler yerine sorumlu şekilde yapılmış istismara dayandırabilir.
Zoom, Mart 2023'ten bu yana Hata Yakalama Ödül Programı kapsamında verilecek ödülleri değerlendirmek için bu yenilikçi puanlama sistemini kullanıyor. Bu program, güvenlik araştırmacılarına ve ürün kullanıcılarına, yasal misillemeyle karşılaşmadan güvenlik açıklarını ortaya çıkarmak ve Zoom'a bildirmek için güvenli bir alan sunuyor. Genellikle ödül olarak adlandırılan bir komisyonu da kapsayan bu girişim, sunulan raporlarda kayda değer bir dönüşüme neden oldu ve önceki uygulamalara kıyasla önemli bir değişime işaret etti.
Daha yüksek etkili bulgulara ve giderek karmaşık hale gelen çok adımlı istismarlara yönelik bu keskin eğilimin, araştırmacıların potansiyel güvenlik açıklarının nüanslarını ayrıntılı şekilde incelemek için ne kadar çok zaman ayırdıklarını gösterdiğine inanıyoruz.