Zoom Video Communications, Inc. (NASDAQ: ZM) mengumumkan bahwa perusahaan telah sukses melakukan uji ketahanan infrastruktur melalui program khusus Bug Bounty bersama HackerOne, penyedia layanan terkemuka di industri untuk perekrutan dan kerjasama para ahli di bidang keamanan siber. Hal ini dilakuakn untuk meningkatkan kewaspadaan ancaman keamanan terhadap infrastruktur dan para pengguna Zoom, di mana pengujian ini dilakukan untuk mengidentifikasi potensi ancaman dan kerentanan pada sistem aplikasi Zoom.
Pada era komunikasi virtual saat ini, keamanan siber harus menjadi salah satu prioritas utama. Inilah yang membuat Zoom selalu menekankan kerahasiaan dan integritas pesan dalam rapat, juga pembangunan infrastruktur global yang dapat diandalkan. Ratusan teknisi dalam tim keamanan internal Zoom melakukan uji platform dan infrastruktur secara terus menerus untuk membangun pertahanan siber yang kuat dan memberikan kenyamanan bagi para pengguna Zoom.
Hal ini mendorong Zoom untuk berinvestasi dalam membentuk tim riset keamanan siber global yang terampil lewat program khusus Bug Bounty di platform HackerOne. Program Bug Bounty ini hanya berlaku untuk pihak yang sudah dipilih oleh ahli keamanan siber berdasarkan rekam jejak mereka sebelumnya. HackerOne menghitung statistik untuk setiap ahli berdasarkan rasio signal-to-noise, dampak yang dihasilkan dari program yang pernah mereka kerjakan, dan reputasi para ahli. Semua faktor ini membantu mengukur seberapa relevan dan memungkinkan hasil temuan mereka untuk ditindaklanjuti.
“Sebagai salah satu aplikasi komunikasi virtual yang paling banyak digunakan oleh masyarakat, Sangatlah penting bagi Zoom untuk berinvestasi dalam meningkatkan keamanan siber sistem. Kemajuan teknologi yang pesat juga membawa ancaman siber yang semakin canggih. Oleh karena itu, Zoom merasa bertanggung jawab untuk selalu memperbarui keamanan teknologi kami guna mencegah berbagai jenis serangan siber yang akan muncul,” kata Ricky Kapur, Head of APAC at Zoom.
Sepanjang 2021, tim Vulnerability Management and Bug Bounty (VMBB) berfokus pada rekrutmen yang kompetitif dan dapat menarik lebih banyak ahli keamanan siber unggulan untuk bergabung ke dalam program tersebut. Untuk mendukung para ahli yang ada dan menarik talenta baru, Zoom juga mengimplementasikan beberapa pembaharuan dalam program Bug Bounty 2021.
Zoom mengaktifkan Vulnerability Disclosure Program atau program keterbukaan publik yang memungkinkan siap saja untuk melaporkan adanya kerentanan dalam sistem Zoom, tidak hanya para ahli keamanan siber yang sudah mapan. Keterbukaan ini telah memperlancar aliran laporan dan memungkinkan tim-tim terkait di Zoom untuk menangani laporan tersebut dengan cepat, yang pada akhirnya membuat penanganan gangguan lebih cepat dan menghasilkan produk yang lebih aman.
Dalam program ini, Zoom juga mengimplementasikan Bounty Menu yang menampilkan nilai hadiah kepada para ahli berdasrkan jenis kerentanan sistem yang ditemukan dan dampak bahaya pada infrastruktur dan pengguna Zoom. Pada Januari 2021, Zoom menambah nilai hadiah tertinggi hingga 50.000 dolar AS untuk satu laporan dan nilai terendah adalah 250 dolar AS.
“Kami telah belajar dan bertumbuh pesat di 2021, dan kami bersemangat untuk mengembangkan upaya dan kerja keras ini bersama para hackers yang etis di tahun 2022. Kami akan terus berkomitmen meningkatkan keamanan siber Zoom guna memberikan pengalaman yang terbaik bagi para pengguna,” tutup Ricky.
Zoom sudah merekrut lebih dari 800 ahli keamanan siber di platform HackerOne. Kerja kerja kolektif ini sudah menghasilkan banyak laporan gangguan (bug) dan sejak program ini diperkenalkan, penghargaan senilai lebih dari 2,4 juta dolar AS dalam bentuk uang tunai, barang, dan hadiah sudah diberikan kepada para ahli. Sepanjang 2021 saja, Zoom sudah menghadiahkan lebih dari 1,8 juta dolar AS untuk 401 laporan yang masuk.
Untuk mendaftarkan diri dan ikut serta mencari celah kerentanan, kirim e-mail berisi profil HackerOne kalian ke bugbounty@zoom.us atau kunjungi halaman karir Zoom untuk melihat lowongan yang tersedia dalam tim Trust and Security.
