کمپانی Zoom اعلام کرده که در سال 2022، در مجموع 3.9 میلیون دلار در برنامه باگ بانتیش به گزارش هانترها پاداش داده.
این کمپانی گفته که در امنیت خیلی مهمه که کی اول میرسه، بنابراین قبل از اینکه مهاجمین به آسیب پذیری ها و باگ های ما برسن ، ما با کمک جامعه هکرهای اخلاقی زودتر از اونا ، بهش میرسیم. برای دریافت این کمک، Zoom از برنامه باگ بانتی خودش استفاده میکنه.
Zoom گفته ، اگرچه ما هر روز زیرساخت خودمون رو ارزیابی میکنیم، اما گاهی اوقات آسیب پذیری هایی برای ما گزارش میشن که در شرایط خاصی رخ میدن. برای همین برنامه باگ بانتی ما ، هکرهای ماهر و خلاق رو جذب میکنه. در سال 2022 ما دعوتنامه های زیادی رو در برنامه باگ بانتیمون در هکروان، برای افراد ارسال کردیم. همچنین برای کشف و جذب استعدادها ، فراتر از برنامه باگ بانتیمون رفتیم و در رویدادهای صنعتی مانند H1-702 شرکت کردیم.
این کمپانی گفته که در سال 2022 در مجموع 3.9 میلیون دلار برای صدها گزارش ارسالی بانتی داده و در مجموع 7 میلیون دلار بانتی از زمان شروع برنامه باگ بانتیش در سال 2019 پرداختی داشته. رقم بانتی ها برای سال 2021 در مجموع 1.8 میلیون دلار بوده.
Zoom گفته که این گزارشها علاوه بر شناسایی آسیب پذیری ها به ما کمک کرده تا مواردی که نیاز به توجه زیاد دارن رو شناسایی کنیم ، علل ربیشه ای مشکلات رو بیابیم، تهدیدات بالقوه رو قبل اینکه اونا تبدیل به یه مشکل بشن، شناسایی کنیم. در نتیجه زمان لازم برای حل مشکلات گزارش شده در دو ساله گذشته کاهش یافته.
این کمپانی گفته که با توجه به اینکه برنامه باگ بانتیش در سال 2022 رشد داشته ، برای همین در سال 2023 یسری تغییرات در برنامه باگ بانتیش از جمله افزایش پاداشها و دامنه اهداف، انجام داده. همچنین یه بررسی در خصوص محققینی که در برنامه باگ بانتیش هستن انجام داده تا مطمئن بشه که همه فعال هستن.
این کمپانی همچنین برای کمک به محققین امنیتی، یه سیستم امتیازدهی جدیدی رو معرفی کرده. این کمپانی گفته که علاوه بر اینکه از سیستم امتیاز دهی Common Vulnerability Scoring System (CVSS) استفاده میکنه، یه سیستم امتیاز دهی جدید بنام Vulnerability Impact Scoring System (VISS) رو هم به برنامه باگ بانتیش اضافه میکنه.
این سیستم امتیازدهی جدید، گزارش های آسیب پذیری رو بر اساس 13 جنبه مختلف از تأثیر اونها روی زیرساخت و فناوری Zoom و همچنین امنیت داده های مشتری رتبه بندی می کنه. با اجرای این سیستم امتیازدهی جدید میشه بیشتر روی اندازهگیری تأثیر نشاندادهشده گزارشها تمرکز کرد تا امکان بررسی قابلیت اکسپلویت بصورت تئوری.
برنامه باگ بانتی Zoom در هکروان برگزار میشه و اگه تمایل دارید در این برنامه باشید میتونید پروفایل خودتون رو در هکروان به ایمیل زیر ارسال کنید :
|
1 |
bugbounty@zoom.us |
یا به بخش استخدام در Zoom مراجعه کنید. همچنین اینجا هم یسری اطلاعات در خصوص برنامه باگنتیش ارائه داده.