Article
줌, 지난 한 해 버그바운티로 180만 달러 지급 - 데일리시큐
줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 미화 240만 달러(한화 약 29억 2천만원)가 넘는 상금과 선물을 지불했다고 밝혔다.특히 줌은 2021
www.dailysecu.com
줌, 지난 한 해 버그바운티로 180만 달러 지급
데일리 시큐, 길민권 기자, 2022.04.07
Summary
- 줌은 자체적으로도 솔루션, 인프라를 매일 테스트하지만 테스트를 증강시키기 위해 윤리적 해커 커뮤니티와의 협력이 중요함을 인지
- 특정한 사용사례와 환경에서만 감지되는 엣지-케이스 취약점을 식별
- 취약점 관리 및 버그바운티(VMBB) 팀은 한 해 동안 초기 응답, 분류, 조치, 보상 제공 시간을 줄이는 데 집중했고, 그 결과 최근에는 평균 4시간 이내 초기 응답을 전송하고 보통 48시간 이내 접수된 리포트에 대한 전체 분류를 완료하는 것으로 확인
- 버그바운티 프로그램 영역을 꾸준히 넓히면서 영역 외 항목과 통제영역을 분명히 정의
