Zoom a attribué pour 1,8 million de dollars en récompenses de bug bounty en 2021

Zoom a attribué pour 1,8 million de dollars en récompenses de bug bounty en 2021

Zoom a accordé 1,8 million de dollars aux chercheurs qui ont soumis des rapports de bug bounty en 2021. Les programmes de primes, qu’ils soient privés et accessibles uniquement sur invitation ou publics, où tout le monde peut soumettre un rapport de vulnérabilité, sont devenus une méthode essentielle pour les organisations afin d’améliorer leur position de sécurité.

La popularité du logiciel de téléconférence vidéo Zoom a explosé du jour au lendemain en raison de la crise sanitaire et des mesures de confinement décrétées à travers le monde, contraignant nombre d’entre nous à travailler depuis son domicile.

Pour autant, l’augmentation rapide du nombre d’utilisateurs a également mis en évidence des problèmes de sécurité qui devaient être résolus rapidement. C’est pourquoi un programme de Bug bounty a été mis en place par Zoom pour renforcer sa sécurité.

publicité

401 rapports de bugs

Le programme principal de Zoom est privé, mais la plateforme recrute activement des chercheurs en sécurité. Plus de 800 chercheurs participent au programme, qui est hébergé par HackerOne. En 2021, l’éditeur de logiciels a versé plus de 1,8 million de dollars à travers la remise de 401 rapports.

En outre, depuis le lancement du programme, plus de 2,4 millions de dollars ont été attribués.  Parmi les récentes mises à jour du programme, citons l’extension de la gamme de récompenses offertes par le bug bounty, avec jusqu’à 50 000 dollars par rapport pour les vulnérabilités les plus graves et 250 dollars pour les plus faciles à exploiter.

La plateforme a également lancé un programme public de divulgation des vulnérabilités (VDP) et un programme de primes aux bugs VIP pour les logiciels sous licence.  “Bien que Zoom teste ses solutions et son infrastructure tous les jours, nous savons qu’il est important de compléter ces tests en faisant appel à la communauté des hackers éthiques pour aider à identifier les vulnérabilités de cas limite qui ne peuvent être détectées que dans certains cas d’utilisation et dans certaines circonstances”, a fait savoir l’état-major de Zoom.  

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *