줌, 지난 한 해 버그바운티로 390만 달러 지급:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-03-21 10:01

[뉴스/보도자료]
줌, 지난 한 해 버그바운티로 390만 달러 지급

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

태그(Tag) : 화상회의

관련 기사 보기

[뉴스] 로지텍, 비즈니스용 화상회의 올인원 솔루션 랠리 바 허들 출시
[뉴스] 줌, 옥타(Okta) 엔드 투 엔드 암호화 인증(E2EE) 도입
[뉴스] 줌, 협업의 무한한 가능성 열어주는 스마트 동료 줌IQ 확장 발표
[뉴스] 한국후지필름BI, AI기반 360도 화상회의 카메라/24인치 태블릿 모니터 출시
[뉴스] 젠하이저, ISE 2023에서 비즈니스 및 교육용 최신 오디오 솔루션 공개
[뉴스] 영상회의 솔루션 니트(Neat), 국내 시장 진출
태그(Tags) : 화상회의 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

엔비디아 차세대 GPU IFS서도 생산? 인텔 파운드리 차세대 공정에 긍정 평가

디아블로 IV 최적화, 엔비디아 게임 레디 드라이버 535.98 버전 배포

디아블로 IV 최적화와 AI 그림 성능 약 2배 향상, RSAE 23.5.2 드라이버 배포

유비리서치, 2023 OLED ＆ Micro Display 애널리스트 세미나 개최

강력한 휴대용 게임기! 스팀 덱을 대체할까?, ASUS ROG Ally 써보니

RTX 4080 게임 성능 더 잘 쓰는 CPU는?, 라이젠 5 7600 vs 코어 i5-13400

라이젠 스레드리퍼 프로용 워크스테이션 보드, ASUS PRO WS WRX80E-SAGE SE WIFI STCOM

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어 i5와 아크 A750 조합

이 기사의 의견 보기

닉네임

웹봇방지

2023년 06월

주간 히트 랭킹

강력한 휴대용 게임기! 스팀 덱을 대체할까?, ASUS ROG A

RTX 4080 게임 성능 더 잘 쓰는 CPU는?, 라이젠 5 7600 v

라이젠 스레드리퍼 프로용 워크스테이션 보드, ASUS PRO

영상 제작 입문자를 위한 새로운 대안?,13세대 인텔 코어

라이젠 9 7950X 지원 A620 칩셋 메인보드, ASUS TUF GAMI

6GHz 대역폭을 사용하는 6E 네트워크 공유기,ipTIME AX54

가장 싸진 않아도 가장 합리적 AM5 메인보드, ASRock A62

500만 화소로 업그레이드 된 IP 카메라, EFM ipTIME C500

반도체 공룡이 된 엔비디아, AI/서버시장의 미래는 순탄

라이젠 메인스트림용 가성비 메인보드, ASRock B650M-HDV

서린씨앤아이, 프렉탈디자	로보락, 향상된 흡입력과	한국엡손, 친환경 성능과



서린씨앤아이, 매드캣츠 게	ASUS 비보북 16X	일렉트로룩스 EIS74041, 일



제이런, 2023년 '스탠딩 아	Razer Kitsune	현대 2024 팰리세이드