Chúng tôi kiểm tra cơ sở hạ tầng hàng ngày tại Zoom, nhưng hiểu rằng chúng tôi không thể tránh khỏi các lỗ hổng chương trình nghiêm trọng. Vì vậy, chúng tôi nhờ đến biện pháp dự phòng — cộng đồng hacker có đạo đức đôi khi tìm ra những lỗi mà chỉ có thể phát hiện được trong một số trường hợp.
Đó là lý do tại sao chương trình săn lỗi của chúng tôi tập trung tuyển mộ những nhà nghiên cứu có kỹ năng và làm việc hiệu quả. Năm 2022, chúng tôi gửi thêm lời mời tới các nhà nghiên cứu để tham gia chương trình HackerOne với trọng tâm là thu hút nhân tài đang làm việc trong lĩnh vực bảo mật. Chúng tôi cũng muốn tìm kiếm tài năng bên ngoài phạm vi chương trình, vì vậy chúng tôi đã tiếp cận cộng đồng thông qua các sự kiện ngành như H1-702.
Những nhà nghiên cứu này tận tụy hỗ trợ chúng tôi, vì vậy chúng tôi nỗ lực tôn vinh các báo cáo thành công được gửi đến. Trong năm tài chính 2023, chúng tôi đã trao 3,9 triệu USD tiền thưởng cho hàng trăm nhà nghiên cứu và tính đến nay, con số này là hơn 7 triệu USD kể từ khi chương trình bắt đầu.
Ngoài việc xác định lỗ hổng, sự hỗ trợ từ các nhà nghiên cứu bên ngoài đã giúp chúng tôi đạt được những tiến bộ khác tại Zoom. Chúng tôi sử dụng các báo cáo này để chứng minh những vấn đề cần chú ý, đánh dấu nguyên nhân gốc rễ gây ra sự cố, giúp các phòng ban làm việc với nhau tốt hơn và tìm ra mối đe dọa tiềm ẩn trước khi chúng thực sự trở thành vấn đề. Nhờ đó, thời gian xử lý các báo cáo săn lỗi đã được cải thiện đáng kể trong hai năm qua.