In Zoom verifichiamo quotidianamente la nostra infrastruttura, ma sappiamo di non essere immuni alle vulnerabilità dei casi limite. Per questo motivo, abbiamo chiamato i rinforzi! La comunità degli hacker etici, infatti, talvolta è in grado di rilevare bug che possono essere scoperti solo in circostanze particolari.
Questo è il motivo per cui il nostro programma di ricompense per i bug rilevati si focalizza sul reclutamento di ricercatori competenti ed efficaci. Nel 2022 abbiamo spedito altri inviti per fare in modo che i ricercatori si unissero al nostro programma HackerOne, con l'obiettivo di attirare talenti attivi nel campo della sicurezza. Inoltre vogliamo andare al di là del programma di ricerca talenti, quindi ci siamo inseriti nella comunità attraverso eventi di settore come l'H1-702.
I ricercatori si impegnano duramente per aiutarci, quindi cerchiamo di impegnarci altrettanto per festeggiare le segnalazioni. Abbiamo assegnato 3,9 milioni di dollari in ricompense a centinaia di ricercatori nel corso dell'esercizio finanziario 2023 e oltre 7 milioni di dollari a partire dall'inizio del programma.
Oltre a identificare le vulnerabilità, l'assistenza dei ricercatori esterni ha contribuito a far raggiungere a Zoom altre forme di progresso. Abbiamo usato le segnalazioni per identificare gli elementi che necessitavano di attenzione, individuare le cause principali dei problemi, realizzare un migliore allineamento interfunzionale e individuare le potenziali minacce prima che si trasformassero in problemi. Di conseguenza, negli ultimi due anni, i tempi di risoluzione delle segnalazioni del programma per i bug rilevati sono notevolmente migliorati.