줌, 지난 한 해 버그바운티로 390만 달러 지급

2023-03-21 10:01
편집부 press@bodnara.co.kr

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

메모리 가격 급락에 중국 사재기 업체들 비명?

엔비디아, 신경망 활용 VRAM 필요량 85% 감소 압축 기술 NTC 발표

인텔 노바 레이크-HX 제품 특성 강화, iGPU 최대 2코어 구성?

보드나라 많이 본 기사

인텔 메인스트림 CPU의 왕위 계승, 코어 울트라 7 270K Plus

신중한 SSD 선택의 가치, ESSENCORE KLEVV CRAS C925G M.2 NVMe (2TB)

DDR5·HBM 메모리 폭등의 유일한 해결법 반도체 증설 현황 총정리, 삼성전자·SK하이닉스·마이크론 [메모리 가격 폭등 7부]

보드나라 최신 기사

[03/21] 전용 HW 없이 되는 고효율 AI 텍스처 압축 기술, 인텔 TSNC 발표

[03/21] BIC 페스티벌 2026, 인디게임 접수 시작

[03/21] 알리바바, 영상 생성 모델 ‘Wan2.7-Video’ 공개… 크리에이터의 영상 연출 역량 확장

[03/21] 소니코리아, 봄맞이 ‘몰입해봄’ WH-1000XM6 정품등록 프로모션 실시

[03/21] 넷마블 신작 <몬길: STAR DIVE>, 오늘(8일) 오후 6시 온라인 쇼케이스 개최

[03/21] 캐논코리아, 잉크젯 시장점유율 3년 연속 1위 기념 정품등록 프로모션 실시

[03/21] 만트럭버스코리아, 창립 25주년 기념 부품 최대 40% 할인 및 무상 점검 제공

[03/21] 콩가텍, 인텔 코어 울트라 시리즈 3 프로세서 기반 산업용 COM 출시

[03/21] 노블클라쎄, 9인승 프리미엄 리무진 노블클라쎄 ST9 출시

[03/21] 엠클라우드브리지, AI 업무 자동화 통합 플랫폼 발표

[03/21] 비트엠, 34형 FAST-IPS WQHD 165Hz 게이밍 모니터 Newsync X34IPS 출시

[03/21] 위메이드, MMORPG ‘레전드 오브 이미르’ 글로벌 버전 ‘스팀’ 정식 출시

[03/21] HP, 프리미엄 ‘오멘 16’ 실속형 ‘옴니북 5’, 네이버 '디지털 가전 페스타' 프로모션 참여

[03/21] MSI, 이틀간 엔비디아 지포스 RTX 데스크탑 및 노트북 기획전 진행

[03/21] CTW, G123 신작 ‘이세계는 스마트폰과 함께. 판타지아 커넥트’ 정식 서비스 개시

[03/21] ‘듀엣 나이트 어비스’, 1.3 버전 업데이트.. 신규 지역, 캐릭터 등 대규모 콘텐츠 확장

[03/21] 브이파이브 게임즈, 판타지 MMORPG ‘실크로드 어게인’ 정식 출시

[03/21] 마우저, 산업용 IoT 애플리케이션을 위한 암페놀 윌콕슨의 VDS130 진동 데이터 소스 공급

[03/21] ipTIME, 인텔 쿼드코어 CPU 탑재 2베이 나스 ‘NAS200plus’ 출시

[03/21] KT 롤스터에 나란히 덜미 잡힌 T1-젠지, 올해 첫 격돌

로그인 | 이 페이지의 PC버전