줌, 지난 한 해 버그바운티로 390만 달러 지급:: 보드나라

뉴스

단신뉴스

오늘의 주요뉴스

메인

전송 2023-03-21 10:01

[뉴스/보도자료]
줌, 지난 한 해 버그바운티로 390만 달러 지급

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

태그(Tag) : 화상회의

관련 기사 보기

[뉴스] 자브라, 마이크로소프트 인텔리전트 스피커 구현하는 화상회의 시스템 인증 획득
[뉴스] 반디캠, 웹캠 오버레이 기능 강화로 화면 녹화 전문성과 편의성 개선
[뉴스] 줌, 줌 컴플라이언스 매니저 출시
[뉴스] 줌, AI 기반의 협업 플랫폼 줌 워크플레이스 출시
[뉴스] 한국엡손, 로지텍코리아와 화상회의 사업 확대 위한 MOU 체결
[뉴스] Zoom, 애플 TV에서 아이폰 및 아이패드 카메라 연동한 화상 회의 지원
태그(Tags) : 화상회의 관련기사 더보기

편집부 /

press@bodnara.co.kr

이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.

보드나라 많이본 기사

AMD 라이젠 9000 시리즈 가격, 7000 시리즈 대비 최대 200달러 인하?

AMD 라이젠 9000 시리즈, 8월 8일로 출시 연기

펀키스, 독거미 기계식 키보드 AULA F87Pro 시리즈 신규 컬러 '인디고 블루' 출시

펀키스, 풀알루미늄 하우징 기계식 키보드 LEOBOG Hi75 3종 테마 신규 출시

0.1은 작은 숫자지만 큰 발전, AMD 업스케일링 기술 FSR의 현재

IBM-PC는 초창기 왜 인텔 CPU를 선택했나?,반도체 제국 인텔의 기반이 된 IBM 선택의 이유 [PC흥망사 6-5]

휴가철 게임 PC용 메인스트림 CPU 선택은?, 라이젠 5 7500F vs 코어 i5-14400F

AI 시대 PC의 기준될까?, MS 코파일럿+ PC 의미

이 기사의 의견 보기

닉네임

웹봇방지

2024년 07월

주간 히트 랭킹

0.1은 작은 숫자지만 큰 발전, AMD 업스케일링 기술 FSR

IBM-PC는 초창기 왜 인텔 CPU를 선택했나?,반도체 제국

휴가철 게임 PC용 메인스트림 CPU 선택은?, 라이젠 5 750

AI 시대 PC의 기준될까?, MS 코파일럿+ PC 의미

작고 합리적 고성능 노트북, MSI 크리에이터 M14 A13VF

2024년 하반기 출시 신제품 살펴보기 CPU편,인텔 애로우

PCIe로 확장하는 기가비트 랜카드, ipTIME PX1000SE 및 P

Zen 아키텍처의 거대 진화, AMD Zen5와 플랫폼 특징 정리

가로 세로 편하게 쓰는 유무선 공유기, ipTIME AX3000BCM

데드풀 디자인 MS 엑스박스 컨트롤러

앱코, 무선 스트리밍 마이	앱코, 인피니트 휠 저소음	BTS 쿠킹온 타이니탄 레스



캐논PIXMA G 시리즈	MSI, 32인치 신제품 모니터	ipTIME, 와이파이6 지원 8



필립스, SkinIQ S9000 프레	뱅앤올룹슨, 아틀리에 에디	JBL, 포터블 블루투스 스피