ビデオ会議アプリ「Zoom」、セキュリティ強化のため2019年からバグ報奨金プログラムを通じて1000万ドルを支払っている

Zoom ビデオ会議アプリは、積極的なバグ報奨金プログラムを通じて、サイバーセキュリティ対策の強化に大きな進歩を遂げてきました。2019 年の開始以来、このプログラムは 1,000 万ドルを超える報奨金を支払い、プラットフォームの防御を強化するための多大な投資を示しています。2023 年だけでも、Zoom は約 240 万ドルの支払いを割り当てており、脆弱性に迅速に対処するという同社の取り組みを強調しています。この数字は前年からの顕著な増加を反映しており、2021 年には報奨金が 180 万ドル、2022 年には最高 390 万ドルに達しました。

Zoom のセキュリティ戦略の重要な側面は、脆弱性に対処するための透明性のあるアプローチです。同社は 2023 年に、3 件の重大な問題と約 24 件の重大な欠陥を含む 58 件の特定された脆弱性についてセキュリティ アドバイザリを発行しました。この積極的な開示は、説明責任を示すだけでなく、ユーザーが必要な予防策を講じることを可能にします。

さらに、Zoom はオープンソースの脆弱性影響評価システム (VISS) を導入することで先駆的な一歩を踏み出しました。バグ報奨金プログラムで利用されるこのフレームワークは、実証された現実世界への影響に基づいて脆弱性を評価し、優先順位を付けるカスタマイズ可能なアプローチを提供します。理論上の結果よりも実際の悪用を重視することで、VISS はセキュリティ リスクをより細かく理解できるようにすることを目指しています。この取り組みは、Common Vulnerability Scoring System (CVSS) などの既存のシステムを補完するものであり、サイバーセキュリティの実践におけるイノベーションに対する Zoom の取り組みを反映しています。

VISS の導入により、Zoom のバグ報奨金プログラムに目に見えるメリットがもたらされました。導入以来、重大かつ深刻な脆弱性を指摘する報告が増加しています。研究者は、発見した内容の実際的な意味を実証するためにますます多くの時間と労力を費やしており、より堅牢なセキュリティ エコシステムの構築に貢献しています。

Zoom のバグ報奨金プログラムは、新たな脅威に対してプラットフォームを強化することを目的とした多額の投資と革新的な手法による、サイバーセキュリティに対する積極的なアプローチを強調するものです。VISS や透明性のある脆弱性開示などの取り組みを通じて、同社は引き続きユーザーのデータと通信の安全性と整合性を最優先に考えています。