Home Sociedad Zoom acelera el desarrollo de su programa de recompensas por errores

Zoom acelera el desarrollo de su programa de recompensas por errores

Zoom Video Communications Inc., la plataforma de comunicaciones unificadas, ha anunciado que ha concedido 1,8 millones de dólares a investigadores de seguridad en 2021 que han ayudado a identificar y resolver más de 400 vulnerabilidades en su programa privado de recompensas por fallos.

El equipo de seguridad de Zoom realiza pruebas periódicas de las soluciones y la infraestructura, que se complementan con el uso de hackers éticos y la creación de un equipo global de investigadores de seguridad cualificados en todo el mundo a través de la plataforma Private Bug Bounty de HackerOne. Desde enero de 2022, Zoom ha trabajado con más de 800 investigadores de seguridad y este trabajo colectivo ha dado lugar a numerosos informes de vulnerabilidad y parches asociados.

El programa de recompensas por errores de Zoom ha experimentado una serie de evoluciones para apoyar a los investigadores existentes y atraer a otros nuevos. Zoom ha introducido un “menú de recompensas” basado en el tipo de vulnerabilidad encontrada y el impacto demostrado que puede tener en los usuarios y la infraestructura de Zoom. En enero de 2021, Zoom aumentó el importe máximo de la tabla de recompensas a 50.000 dólares por una sola denuncia y el importe mínimo a 250 dólares. Desde el inicio del programa, la empresa ha concedido un total de 2,4 millones de dólares en primas y regalos. También se ha establecido un Programa de Divulgación de Vulnerabilidades (VDP) público que permite a cualquier persona, no sólo a los investigadores de seguridad establecidos, enviar informes de vulnerabilidad a Zoom. En octubre de 2021, Zoom lanzó su programa VIP Bug Bounty, que se centra en las versiones con licencia de las soluciones de Zoom, ampliando así el alcance de las pruebas de seguridad.

Durante 2021, Zoom se ha centrado en reducir los tiempos de respuesta inicial, triaje, reparación y pago de recompensas. Actualmente, el tiempo medio de respuesta inicial es de algo menos de cuatro horas, mientras que la clasificación completa de un informe entrante suele tardar menos de 48 horas. Zoom ha creado una comunidad de hackers éticos formada por investigadores, estudiantes, profesores universitarios, jóvenes superdotados o usuarios de Zoom que han “notado algo sospechoso”.

Con información de Geekzilla.tech.