줌, 지난 한 해 버그바운티로 390만 달러 지급

2023-03-21 10:01
편집부 press@bodnara.co.kr

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

일부 SK하이닉스 DDR5 메모리에 신규 로우해머 취약점 '피닉스' 공개

FSR4 INT8 소스코드 유출, 비공식 지원 그래픽 카드 적용 가능

최적화 논란 보더랜드 4, VGA별 최적화 세팅 가이드 공개

보드나라 많이 본 기사

쇼핑몰과 다나와의 이미지형 상품정보, 원조는 우리나라 PC시장 [PC흥망사 14-2]

인텔 코어 울트라로 준비 중인 새로운 PC?, 정품 CPU가 정답

AMD 내장그래픽 CPU보다 더 고성능 CPU를 찾는다면, 인텔 코어 울트라5 225 [코잇]

보드나라 최신 기사

[03/21] 넥써쓰-플레이위드 ‘로한2 글로벌’, 9월 30일(화) 글로벌 출시

[03/21] 맥스틸 CPU 쿨러 장착 제플PC, 지마켓 빅세일데이 특별 판매

[03/21] 아이티블루 X G마켓 21일 오후 10시 '에이서 니트로 16S AN16S-61-R96T' 라이브 방송 진행

[03/21] 대원씨티에스, ASRock B850 Challenger WiFi 게이밍 메인보드 국내 출시

[03/21] 폴라리스오피스, 보안사업 본격 강화.. '폴라리스시큐원'으로 해킹 2차 피해 차단

[03/21] 스팀 인기 출시 예정 게임 1위 등극, ‘Warborne Above Ashes’ 글로벌 정식 서비스 개시

[03/21] ASUS 일부 ROG 노트북 성능 저하 이슈 조사 중

[03/21] 아스크텍, 써멀테이크 View 380 XL TG ARGB 출시

[03/21] 이용율 단 0.01%, 스팀 32bit OS 지원 종료 예고

[03/21] 다크에덴, 인플링커 시스템 대폭 확대 / 인플링커 지원 이벤트 진행

[03/21] AI 인프라 및 PC 제품 공동 개발,인텔-엔비디아 두 거인의 협력

[03/21] 요스타, 액션 어드벤처 RPG ‘스텔라 소라’ 양대 마켓 사전 예약 시작!

[03/21] ‘삼국지 전략판’, 글로벌 버전 대규모 업데이트 진행!

[03/21] 넷마블 <블레이드 & 소울 레볼루션> X 네이버웹툰 ‘화산귀환’ 콜라보레이션 업데이트 예고

[03/21] 델타포스, 총상금 50만 달러 규모의 첫 글로벌 이스포츠 대회 '델타포스 인비테이셔널 대회 개최

[03/21] 제이씨현, AMD 프로세서를 위한 가장 합리적인 메인보드, 바이오스타 A620MS-E 출시!

[03/21] ‘승리의 여신: 니케’ X ‘바이오하자드’ 콜라보레이션 이벤트 오는 9월 24일 시작

[03/21] VCT 어센션 퍼시픽 방콕 2025, 10월 개최 '한국팀' 농심 레드포스-SLT 성남 출전

[03/21] XD, ‘도쿄게임쇼 2025’ 참가 확정.. ‘블루 프로토콜: 스타 레조넌스’, ‘두근두근 타운’ 현장서 공개

[03/21] ams OSRAM, UV-C LED의 효율 두 배 향상

로그인 | 이 페이지의 PC버전