La aplicación de videoconferencia Zoom pagó 10 millones de dólares a través de un programa de recompensas por errores desde 2019 para reforzar la seguridad

La aplicación de videoconferencia Zoom ha logrado grandes avances para reforzar sus medidas de ciberseguridad a través de un programa proactivo de recompensas por errores. Desde su inicio en 2019, el programa ha desembolsado más de 10 millones de dólares en recompensas, lo que supone una inversión sustancial para fortalecer las defensas de la plataforma. Solo en 2023, Zoom asignó aproximadamente 2,4 millones de dólares en pagos, lo que subraya su compromiso de abordar las vulnerabilidades con prontitud. Esta cifra refleja un aumento notable con respecto a años anteriores: en 2021 se registraron 1,8 millones de dólares en recompensas y en 2022 se alcanzó un máximo de 3,9 millones de dólares.

Un aspecto clave de la estrategia de seguridad de Zoom es su enfoque transparente para abordar las vulnerabilidades. La compañía emitió avisos de seguridad para 58 vulnerabilidades identificadas en 2023, incluidos tres problemas de gravedad crítica y alrededor de dos docenas de fallas de alta gravedad. Esta divulgación proactiva no sólo demuestra responsabilidad sino que también permite a los usuarios tomar las precauciones necesarias.

Además, Zoom ha dado un paso pionero al presentar su sistema de puntuación de impacto de vulnerabilidad (VISS) de código abierto. Este marco, utilizado dentro del programa de recompensas por errores, ofrece un enfoque personalizable para evaluar y priorizar vulnerabilidades en función de su impacto demostrado en el mundo real. Al enfatizar la explotación real sobre las consecuencias teóricas, VISS pretende proporcionar una comprensión más matizada de los riesgos de seguridad. Esta iniciativa complementa los sistemas existentes como el Sistema Común de Puntuación de Vulnerabilidad (CVSS) y refleja la dedicación de Zoom a la innovación en las prácticas de ciberseguridad.

La implementación de VISS ha producido beneficios tangibles dentro del programa de recompensas por errores de Zoom. Desde su integración, ha habido un aumento en los informes que destacan vulnerabilidades críticas y de alta gravedad. Los investigadores invierten cada vez más tiempo y esfuerzo en demostrar las implicaciones prácticas de sus hallazgos, contribuyendo a un ecosistema de seguridad más sólido.

El programa de recompensas por errores de Zoom subraya su enfoque proactivo hacia la ciberseguridad, con inversiones sustanciales y metodologías innovadoras destinadas a fortalecer su plataforma contra amenazas emergentes. A través de iniciativas como VISS y la divulgación transparente de vulnerabilidades, la empresa continúa priorizando la seguridad e integridad de los datos y las comunicaciones de sus usuarios.