BIZIT 11 - prvi dan

Zoom u toku 2021. godine lovcima na bagove isplatio 1.8 miliona dolara

Bug bounty programi, bilo da su privatnog tipa ili otvoreni za javnost, postali su jedan od najboljih metoda za pronalaženje bagova u programima i poboljšanju njihove bezbednosti. To funkcioniše po sistemu nagrađivanja istraživača koji uspeju da pronađu novu bezbednosnu rupu u programima. Samo po tom osnovu, Zoom je u toku prošle godine isplatio 1.8 miliona dolara, a od početka programa, 2019. godine, ukupno 2.4 miliona dolara.
zoom

Popularnost ovog sistema za telekonferencije umnogostručena je bukvalno preko noći, početkom COVID-19 pandemije, kada je većina svetske populacije ostala zaključana u svojim domovima. Međutim, naglo povećanje broja korisnika iznedrilo je i mnoge bezbednosne probleme, koji su morali da se reše „po kratkom postupku“. Takođe, ostala je bojazan za neotkrivenim problemima koji bi mogli da naprave veliku štetu ako ih otkrije neki maliciozni haker. Upravo to je bio razlog pokretanja bug bounty programa.

Do sada je u njemu učestvovalo više od 800 istraživača. Tokom 2021. godine bilo je ukupno 401. prijavljen sigurnosni propust, za koje su istraživači dobili, već pomenutih 1.8 milion dolara. Inače, kompanija za pronalazak kritičnih propusta nudi do 50.000 dolara nagrade, dok se otkrivanje nekih manjih (beznačajnih) propusta plaća 250 dolara.

Pročitajte i:  Zoom od sada može da upravlja sa milion učesnika na pozivu

Pored osnovnog programa, Zoom je lansirao i javni Vulnerability Disclosure Program (VDP), kao i VIP bug bounty program za licencirani softver.

Izvor: ZDNet

Facebook komentari:
Računari i Galaksija
Tagovi: , ,