줌, 지난 한 해 버그바운티로 390만 달러 지급

2023-03-21 10:01
편집부 press@bodnara.co.kr

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

애플 웨이보 계정에 삼성 갤럭시 Z 폴드 7 홍보 영상 노출

인텔, 랩터 레이크 기반 코어 5 120 출시

ARRI, 새로운 고속 카메라 ALEXA 35 Xtreme 및 ARRICORE 코덱 발표

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

52코어 X3D 노바레이크/바틀렛레이크/인텔 B770 출시확정/엔비디아 N1X ARM CPU,2분기 PC시장 루머 이슈 뉴스 해석

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

보드나라 최신 기사

[03/21] 메인스트림 PC의 성능 최적화를 위해,기가바이트 B850M FORCE 제이씨현

[03/21] AMD 2025년 2분기 실적 발표, 사상 최대 매출에도 GPU 중국 수출 제한으로 영업손실 기록

[03/21] 구글, 한국 지도 데이터 반출 관련 입장 정리

[03/21] LG디스플레이, AX 통한 ‘생산성 혁신’으로 근본 경쟁력 강화

[03/21] 현대자동차, 유니버스 수소전기버스 상품성 개선 및 2026년형 유니버스 모델 출시

[03/21] 전문가용 같은 디자인, MSI 지포스 RTX 5080/ 5070 Ti EXPERT 출시

[03/21] 삼성전자, One UI 8 베타 프로그램 기기 확대.. 9월부터 공식 업데이트

[03/21] 구글 픽셀 10 프로 폴드, 예정보다 6주 늦은 10월 초 출시?

[03/21] 엘가토, 스튜디오급 4K60 영상 촬영 가능한 웹캠 '페이스캠 4K' 출시

[03/21] 니콘이미징코리아, Z5II 정품등록 프로모션 실시

[03/21] 소니코리아, 프로페셔널을 위한 카메라 액세서리 4종 출시

[03/21] 스틸시리즈, 프리미엄 게이밍 마우스패드 ‘QcK Pro’ 컨트롤 버전 국내 출시

[03/21] TSMC 전현직 직원 연루, 2nm 공정 자료 유출 정황 수사

[03/21] 또 다시 두 배 성능 목표, PCIe 8.0 규격 개발 돌입

[03/21] 샌디스크, 새로운 UltraQLC 플랫폼 및 256TB 엔터프라이즈 SSD 공개

[03/21] 가민, 디센트 S1 다이버 통신 부표 출시

[03/21] 한국레노버, 리전 게이밍 모니터 7종 출시

[03/21] 한국후지필름비즈니스이노베이션, 국내 최대 인쇄 전시회 K-PRINT 2025 참가

[03/21] ASUS 인기 노트북, 여름 방학 맞이 G마켓 프로모션 진행

[03/21] 넥슨, ‘크레이지 아케이드 X LG 트윈스’ 컬래버 브랜드데이 개최

로그인 | 이 페이지의 PC버전