Zoom ha otorgado $ 1.8 millones a los investigadores que enviaron informes de recompensas por errores durante 2021.
Los programas de recompensas por errores, ya sean privados y disponibles solo para invitados o públicos, donde cualquiera puede enviar un informe de vulnerabilidad, se han convertido en un método crítico para que las organizaciones mejoren su postura de seguridad.
La industria está plagada de escasez de talento. Las estimaciones sugieren que habrá aproximadamente 3,5 millones de vacantes vacantes para 2025 solo en los EE. UU., y hasta que haya más especialistas disponibles, las empresas a menudo no pueden confiar simplemente en los equipos de seguridad internos, que tienen una carga de trabajo más que suficiente.
Aquí es donde entran en juego las recompensas por errores: los investigadores externos y los cazadores de errores pueden realizar pruebas en el software y los servicios, informar cualquier problema grave de seguridad y recibir créditos y/o recompensas financieras a cambio.
La popularidad del software de videoconferencia de Zoom explotó de la noche a la mañana debido al COVID-19 y los bloqueos, y muchos de nosotros nos vimos obligados a trabajar desde casa. Sin embargo, el rápido aumento de usuarios también destacó los problemas de seguridad que debían abordarse rápidamente. Por lo tanto, un programa de recompensas por errores fue una de las iniciativas de la empresa para mejorar la situación.
El programa principal de Zoom es privado, pero la plataforma recluta activamente investigadores de seguridad. Más de 800 investigadores participan en el programa, que alberga HackerOne.
Durante 2021, el proveedor de software pagó más de 1,8 millones de dólares en 401 informes. Además, desde el lanzamiento del programa, se han otorgado más de $2.4 millones.
Las actualizaciones recientes del programa incluyen la ampliación del rango de recompensas de recompensas por errores que se ofrecen, con hasta $50,000 por informe para las vulnerabilidades más graves y $250 para las frutas maduras.
La compañía también lanzó un programa público de divulgación de vulnerabilidades (VDP) y un programa VIP de recompensas por errores para el software con licencia.
«Si bien Zoom prueba nuestras soluciones e infraestructura todos los días, sabemos que es importante aumentar estas pruebas recurriendo a la comunidad de piratas informáticos éticos para ayudar a identificar vulnerabilidades de casos extremos que solo pueden detectarse en ciertos casos de uso y circunstancias», comentó Zoom.
Ver también
¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0