Zoom Gelar Program Bug Bounty Demi Uji Keamanan Platform

Zoom Video Communications Inc atau yang akrab disebut Zoom telah membuka program bug bounty bersama perusahaan keamanan siber Hacker One untuk menguji keamanan platform atau layanan mereka. 

Bug bounty merupakan program sayembara berhadiah yang biasa digelar perusahaan teknologi untuk menemukan celah keamanan. Jadi siapapun diperkenankan untuk menemukan dan melaporkan celah keamanan di sebuah aplikasi atau layanan dan akan menerima imbalan.

Zoom menggelar program ini untuk mengidentifikasi potensi ancaman dan kerentanan pada sistem aplikasi Zoom. Hal ini dibutuhkan dengan melihat populernya layanan komunikasi virtual sehingga memicu peningkatan serangan siber.

Program Bug Bounty ini hanya berlaku bagi pihak yang sudah dipilih oleh ahli keamanan siber berdasarkan rekam jejak mereka sebelumnya. HackerOne menghitung statistik untuk setiap ahli berdasarkan rasio signal-to-noise, dampak yang dihasilkan dari program yang pernah mereka kerjakan, dan reputasi para ahli.

“Sebagai salah satu aplikasi komunikasi virtual yang paling banyak digunakan oleh masyarakat, Sangatlah penting bagi Zoom untuk berinvestasi dalam meningkatkan keamanan siber sistem. Kemajuan teknologi yang pesat juga membawa ancaman siber yang semakin canggih,” tutur Head of APAC Zoom, Ricky Kapur.

“Oleh karena itu, Zoom merasa bertanggung jawab untuk selalu memperbarui keamanan teknologi kami guna mencegah berbagai jenis serangan siber yang akan muncul,” ujarnya.

Sepanjang tahun lalu, tim Vulnerability Management and Bug Bounty (VMBB) diklaim berfokus pada rekrutmen yang kompetitif dan mampu menarik lebih banyak ahli keamanan siber unggulan untuk bergabung dalam program ini

Zoom mengaktifkan Vulnerability Disclosure Program (VDP) atau program keterbukaan publik yang memungkinkan siapa saja untuk melaporkan adanya kerentanan dalam sistem Zoom, tidak hanya para ahli keamanan siber yang sudah mapan.

Zoom juga mengimplementasikan “Bounty Menu” yang menampilkan nilai hadiah kepada para ahli berdasarkan jenis kerentanan sistem yang ditemukan dan dampak bahaya pada infrastruktur dan pengguna Zoom. Pada Januari 2021, Zoom menambah nilai hadiah tertinggi hingga USD50.000 untuk satu laporan dan nilai terendah sebesar USD250.

“Kami telah belajar dan bertumbuh pesat di 2021, dan kami bersemangat untuk mengembangkan upaya dan kerja keras ini bersama para hackers yang etis di tahun 2022. Kami akan terus berkomitmen meningkatkan keamanan siber Zoom guna memberikan pengalaman yang terbaik bagi para pengguna,” jelas Ricky.