זום תגמלה ב-2021 במיליוני דולרים האקרים ׳אתיים׳ במסגרת תוכנית לאיתור באגים
מאת:
מערכת Telecom News, 6.4.22, 10:14
זום עובדת בשוטף עם כ-800 חוקרי אבטחה והאקרים, תוכניות באג באונטי הן תוכניות תגמול ותמריץ, שמסייעות לחברות טכנולוגיה לחזק את שכבת ההגנה שלהן.
דו״ח של זום מגלה, שב-2021 העניקה החברה 1.8 מיליון דולרים לחוקרי אבטחה עבור סיוע בזיהוי ופתרון של באגים בפלטפורמה של זום, באמצעות תוכנית ה׳באג באונטי׳ הפרטית שלה. זום עובדת בשוטף עם למעלה מ-800 חוקרי אבטחה ברחבי העולם באמצעות פלטפורמת
HackerOne. מאז הקמת התוכנית ב-2020 הוענקו להאקרים מעל 2.4 מיליון דולרים בתשלומי פרס.
תוכניות באג באונטי הן תוכניות תגמול ותמריץ, שמסייעות לחברות טכנולוגיה לחזק את שכבת ההגנה שלהן והן הפכו בשנים האחרונות לחלק מאסטרטגיית ניהול הסייבר והאבטחת מידע בזום. החברות משלמות להאקרים ומומחים כדי לבדוק כיצד ניתן לחדור את שכבת האבטחה על מנת לאתר פריצות במערכת ולהבין מהי השפעתן על המשתמשים וכמובן, לדעת כיצד להתמודד ומה יש לעשות כדי לחזק את ההגנה מפני פריצות עתידיות
.
כשהחלה הקורונה להשתולל בתחילת 2020, מספר המשתתפים בפגישות זום עברו את רף 300 מיליון המשתתפים ביום, תוך חודשים בודדים. הגנה מאיומי סייבר מתפתחים ופוטנציאליים הפכה לעדיפות והצריכה חיזוק מתמיד של אבטחת ושלמות הפלטפורמה כדי לשמור על אבטחת משתמשי זום.
בחברה מציינים, שתקשורת וירטואלית בטוחה ומאובטחת היא בראש סדר העדיפויות שלה. הסודיות והשלמות של הודעות ופגישות, כמו גם הזמינות והאמינות של התשתית הגלובלית של זום, הם המוקדים העיקריים של מאות ממהנדסי האבטחה הפנימית של החברה. כדי להתכונן לקראת האיומים על המשתמשים והתשתית, קריטי לבנות הגנות חזקות וזו הסיבה לבדיקה הנמשכת של הפלטפורמה והתשתית כדי לזהות איומים ונקודות תורפה.
ניצול כוחה של קהילת האבטחה
זום אמנם בודקת את הפתרונות והתשתית שלה מדי יום, אך בחברה יודעים, שחשוב להרחיב את הבדיקה הזו ע"י פנייה לקהילת ההאקרים האתיים כדי לזהות פגיעויות של מקרי קצה, שאולי ניתן יהיה לזהות רק במקרים מסוימים ונסיבות שימוש מסוימות.
זו הסיבה, שזום השקיעה בצוות מיומן של חוקרי אבטחה מכל העולם באמצעות תוכנית איתור באגים פרטית בפלטפורמה של
HackerOne - הספקית המובילה בתעשייה לגיוס ויצירת קשר עם אנשי מקצוע המתמחים באבטחה.
זום גייסה כ-800 חוקרי אבטחה בפלטפורמת
HackerOne. העבודה הקולקטיבית שלהם הובילה להגשת דיווחי באגים רבים, ולפרסים של למעלה מ-2.4 מיליון דולרים, סחורה ממותגת ומתנות מאז השקת התוכנית. ב-2021 לבדה, זום העניקה כ-1.8 מיליון דולרים למגישים של 401 דו"חות.
במקביל, החלה החברה בהפעלת
תוכנית ציבורית לגילוי פגיעות -
VDP, שאפשרה לכל אחד, לא רק לחוקרי אבטחה מבוססים, להגיש דו"חות פגיעות לזום. מהלך זה ייעל את קליטת הדו"חות ואפשר לצוותים הנכונים בזום להיות מעורבים במהירות, מה שמוביל, בסופו של דבר, לתיקון באגים מהיר יותר ולמוצר מאובטח יותר.
כתבות נוספות בנושא "ההאקרים הלבנים":
האקרים פנטסטיים והיכן למצוא אותם-
כאן.
5 "האקרים לבנים" קיבלו 288,500 דולרים מאפל על גילוי 55 באגים-
כאן.
גוגל מציעה פרס 1.5 מיליון דולרים למי שימצא באגים ופגיעויות במכשירי הפיקסל-
כאן.