뉴스
 








 
 
 




전송 2023-03-21 10:01
[뉴스/보도자료]

줌, 지난 한 해 버그바운티로 390만 달러 지급

줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(한화 약 91억 7천만원)가 넘는 금액을 상금(바운티)으로 지불했다고 밝혔다.

 

특히 줌은 2023 회계연도(2022년 2월 ~ 2023년 1월) 버그 리포트에 대한 보상으로 390만 달러 (한화 약 51억 1천만원) 이상을 투자했다. 또한 줌은 올해 처음으로 프로그램에 자체 점수 시스템인 VISS(Vulnerability Impact Scoring System)을 도입한다.

줌은 자체적으로도 인프라를 매일 테스트를 진행하고 있지만 특정 사용 사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별하기 위해 버그바운티 프로그램을 통해 윤리적 해커 커뮤니티와 협력하고 있다. 2022년에는 해커원(HackerOne) 플랫폼에 보안 연구가들을 추가로 초청하고 H1-702와 같은 업계 주요 행사를 통해 보안 커뮤니티와 협력을 도모했다. 줌은 외부 보안 전문가들과 협력함으로써 주의가 필요한 항목 및 문제점의 근원을 파악하고, 부서간 조율 과정을 개선하였으며, 문제가 발생하기 전에 잠재적인 위협을 사전에 찾아내는 등 보안 취약점 파악에서 더 나아가 줌 플랫폼 전반에 걸친 개선을 이끌어냈다. 그 결과 지난 2년새 접수된 버그 리포트에 대한 버그 수정 시간 역시 대폭 감소한 것으로 확인됐다.

올해 줌은 회계연도 2024년도를 맞아 자체적인 점수 시스템 VISS (Vulnerability Impact Scoring System)을 도입했다. VISS 점수 시스템은 줌 인프라, 기술, 고객 정보 보호 등에 영향을 줄 수 있는 각 취약점이 미치는 영향을 13가지 측면에서 다각도로 분석한다. 줌은 VISS 점수 시스템을 도입함으로써 기존의 이론적인 악용 가능성을 파악하는 데에서 더 나아가 취약점의 영향력을 면밀하게 측정한다는 계획이다. 업계에서 통용되는 기준인 기존의 CVSS 점수 역시 유지된다. 이 밖에도 줌은 올해 버그바운티 프로그램에 참여하고 있는 연구가들을 대상으로 평가를 진행하여 팀을 재구성하고 프로그램을 수정한 바 있다.

 



줌 버그바운티 프로그램에 참여를 원한다면 버그바운티 이메일로 해커원 프로필 이름을 전송하거나 줌 웹사이트에서 신뢰 및 보안 팀 내 모집 중인 직무에 신청하면 된다. 줌 개인정보보호 및 보안에 대한 자세한 내용은 줌 신뢰 센터(Zoom Trust Center)에서 확인할 수 있다.

 

  태그(Tag)  : 화상회의
관련 기사 보기
[뉴스] 자브라, 마이크로소프트 인텔리전트 스피커 구현하는 화상회의 시스템 인증 획득
[뉴스] 반디캠, 웹캠 오버레이 기능 강화로 화면 녹화 전문성과 편의성 개선
[뉴스] 줌, 줌 컴플라이언스 매니저 출시
[뉴스] 줌, AI 기반의 협업 플랫폼 줌 워크플레이스 출시
[뉴스] 한국엡손, 로지텍코리아와 화상회의 사업 확대 위한 MOU 체결
[뉴스] Zoom, 애플 TV에서 아이폰 및 아이패드 카메라 연동한 화상 회의 지원
태그(Tags) : 화상회의     관련기사 더보기
편집부 / 편집부님에게 문의하기 press@bodnara.co.kr
이기사와 사진은 업체에서 제공받은 보도자료와 사진으로, 보드나라의 논조와는 다르다는 점을 알려드립니다.
싸이월드 공감 기사링크 퍼가기 기사내용 퍼가기 이 기사를 하나의 페이지로 묶어 볼 수 있습니다. 출력도 가능합니다.
홈으로 탑으로
보드나라 많이본 기사
구글, VPN 사용한 유튜브 프리미엄 가입자 구독 취소 시작
AMD 라데온 890M 게임 성능, 780M보다 36% 높다?
로지텍, 멀티 OS 지원 휴대용 무선 키보드 'Keys-To-Go 2' 출시
인텔 13세대와 14세대 'K' 모델 불량 이슈 관련, eTVB 버그 대응 발표
새로운 시대에 새로운 도전, 치지직을 위한 원컴 방송용 PC 구성
B760이 이것도? 실속형 고급 메인보드,ASUS TUF GAMING B760M-PLUS II 코잇
PCIe 슬롯만 있으면 Wi-Fi 6E 구축, 디앤디컴 AX210 Wi-Fi 6E PCIe 무선랜카드
IBM PC가 세상을 제패하기 전, 80-90년대 폐쇄형 PC 폭망사 [PC 흥망사 6-3]
   이 기사의 의견 보기
트위터 베타서비스 개시! 최신 PC/IT 소식을 트위터를 통해 확인하세요 @bodnara

기자의 시각이 항상 옳은것은 아닙니다. 나머지는 여러분들이 채워 주십시요.

2014년부터 어려운 이야기를 쉽게 하는 것으로 편집방침을 바꿉니다.
닉네임 웹봇방지

홈으로 탑으로
 
 
2024년 06월
주간 히트 랭킹

[결과발표] 2024년 1분기 포인트 소진 로또 16
[결과발표] 2023년 4분기 포인트 소진 로또 23
[결과발표] 2023년 3분기 포인트 소진 로또 16
[결과발표] 2023년 2분기 포인트 소진 로또 18
[결과발표] 2023년 1분기 포인트 소진 로또 15

실시간 댓글
소셜 네트워크