줌, 지난 한 해 버그바운티로 390만 달러 지급

2023-03-21 10:01
편집부 press@bodnara.co.kr

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 개인 소비자용 SSD 시장 철수설 부인

2026년 상반기, 엔비디아 지포스 RTX 50 시리즈 GPU 공급 축소?

하드디스크 가격 급등, 공급 부족 심화 우려

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

17년만에 등장한 후속작 아이온2, GAINWARD 지포스 RTX 5060 고스트 성능은?

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[03/21] 위니코니, 공기주입 맞춤 조절 ‘욕창 예방 매트리스’ 개발

[03/21] 넥슨재단, BIKO-대구광역시교육청과 컴퓨팅 사고력 및 정보교육 강화 위한 업무협약(MOU) 체결

[03/21] 콕스, 편안함과 실용성을 갖춘 사무용 무선 마우스 'CEM30' 출시

[03/21] 넥슨, 인기 게임 17종 크리스마스 이벤트 진행!

[03/21] 서린씨앤아이, CableMod Pro Coiled 항공 키보드 케이블 47% 할인 특가 기획전 진행

[03/21] 마이크로닉스, WIZMAX 루프탑 구매 시 인피니티 팬 3종 제공

[03/21] 넥슨, ‘마비노기 영웅전’ 대규모 겨울 업데이트 ‘모멘텀’ 실시

[03/21] 미디어웹, 배틀그라운드와 함께 피카PC방 단독 피피배 리그전 개최

[03/21] 성능과 가격의 합리적 조화,기가바이트 지포스 RTX 5060 Ti Windforce Max OC 8GB 제이씨현

[03/21] 지클릭커, 손이 더욱 편해진 에르고M EMK100 PLUS 인체공학 무선 키보드 마우스 세트 출시

[03/21] 마우저 일렉트로닉스, 에너지 효율적 설계를 위한 전원관리 리소스 센터 공개

[03/21] 크래프톤, ‘딩컴(Dinkum)’ Steam 겨울 할인 프로모션 참여

[03/21] ams OSRAM과 줌토벨 그룹, LED용 플라스틱 릴을 대체할 종이 릴 공동 개발

[03/21] 다트머스, AWS 앤트로픽과 협력해 아이비리그 최초 기관 차원 AI 도입

[03/21] 포켓몬코리아, 자체 제작 신규 유튜브 콘텐츠 ‘레츠 포켓몬 다이어리’ 오는 24일 첫 공개!

[03/21] 넷마블 인기 게임 13종, 풍성한 크리스마스 기념 이벤트 진행

[03/21] 2025 LCK 어워드 '비디디' 곽보성, 데뷔 첫 '올해의 선수' 수상

[03/21] ‘젠레스 존 제로’, 2.5버전 ‘밤을 비추는 불씨가 되어’ 업데이트!

[03/21] 덕코프(Escape From Duckov) 악성 모드 제제

[03/21] FSR4 전용이란 AMD FSR4 레드스톤, RDNA3 그래픽서 구동 모드 등장

로그인 | 이 페이지의 PC버전