Terputar

Title

Artist


 Zoom Video Communications Inc mengumumkan keberhasilan pelaksanaan uji ketahanan infrastruktur

Ditulis oleh pada April 10, 2022

Zoom Video Communications Inc mengumumkan keberhasilan pelaksanaan uji ketahanan infrastruktur melalui program khusus Bug Bounty bersama HackerOne – sebagai penyedia layanan terkemuka di industri untuk perekrutan dan kerja sama para ahli di bidang keamanan siber.

Uji ketahanan tersebut bertujuan meningkatkan kewaspadaan ancaman keamanan terhadap infrastruktur dan para pengguna Zoom, di mana pengujian ini untuk mengidentifikasi potensi ancaman dan kerentanan pada sistem aplikasi Zoom.

Disampaikan dalam keterangan tertulis, Sabtu (9/4) bahwa di era komunikasi virtual saat ini, keamanan siber harus menjadi salah satu prioritas utama. Hal ini yang mendorong Zoom untuk selalu menekankan kerahasiaan dan integritas pesan dalam rapat, juga pembangunan infrastruktur global yang dapat diandalkan. Ada ratusan teknisi dalam tim keamanan internal Zoom yang melakukan uji platform dan infrastruktur secara terus menerus guna membangun pertahanan siber yang kuat, dan memberikan kenyamanan bagi para pengguna Zoom.

Berdasarkan hal itu, Zoom berinvestasi dalam membentuk tim riset keamanan siber global yang terampil melalui program khusus Bug Bounty di platform HackerOne. Bahkan program Bug Bounty hanya berlaku bagi pihak yang sudah dipilih oleh ahli keamanan siber berdasarkan rekam jejak mereka sebelumnya.

Sebagai informasi, HackerOne melakukan penghitungan statistik untuk setiap ahli berdasarkan rasio signal-to-noise, dampak yang dihasilkan dari program yang pernah mereka kerjakan dan reputasi para ahli. Semua faktor ini membantu mengukur seberapa relevan dan memungkinkan hasil temuan mereka untuk ditindaklanjuti.

“Sebagai salah satu aplikasi komunikasi virtual yang paling banyak digunakan oleh masyarakat, Sangatlah penting bagi Zoom untuk berinvestasi dalam meningkatkan sistem keamanan siber. Kemajuan teknologi yang pesat juga membawa ancaman siber yang semakin canggih. Oleh karena itu, Zoom merasa bertanggung jawab untuk selalu memperbarui keamanan teknologi kami guna mencegah berbagai jenis serangan siber yang akan muncul,” ujar Head of APAC Zoom, Ricky Kapur.

Ditambahkan oleh Ricky, sepanjang tahun lalu, tim Vulnerability Management and Bug Bounty (VMBB) berfokus pada rekrutmen yang kompetitif, dan mampu menarik lebih banyak ahli keamanan siber unggulan untuk bergabung dalam program ini. Guna mendukung para ahli yang ada dan menarik talenta baru, Zoom juga mengimplementasikan beberapa pembaharuan dalam program Bug Bounty 2021.

Zoom pun mengaktifkan Vulnerability Disclosure Program (VDP) atau program keterbukaan publik yang memungkinkan siapa saja melaporkan adanya kerentanan dalam sistem Zoom, tidak hanya para ahli keamanan siber yang sudah mapan. Keterbukaan ini turut memperlancar aliran laporan dan memungkinkan tim-tim terkait di Zoom untuk menangani laporan tersebut dengan cepat, yang pada akhirnya membuat penanganan gangguan lebih cepat dan menghasilkan produk yang lebih aman.

Dalam program itu, Zoom juga mengimplementasikan “Bounty Menu” yang menampilkan nilai hadiah kepada para ahli berdasarkan jenis kerentanan sistem yang ditemukan serta dampak bahaya pada infrastruktur dan pengguna Zoom. Pada Januari 2021, Zoom menambah nilai hadiah tertinggi hingga US$ 50 ribu untuk satu laporan dan nilai terendah sebesar US$ 250.

“Kami telah belajar dan bertumbuh pesat di 2021, dan kami bersemangat untuk mengembangkan upaya dan kerja keras ini bersama para hacker yang etis di tahun 2022. Kami akan terus berkomitmen meningkatkan keamanan siber Zoom guna memberikan pengalaman yang terbaik bagi para pengguna,” kata Ricky.

Di samping itu, Zoom telah merekrut lebih dari 800 ahli keamanan siber di platform HackerOne. Kerja keras kolektif ini telah menghasilkan banyak laporan gangguan (bug) dan sejak program ini diperkenalkan, penghargaan senilai lebih dari US$ 2,4 juta dalam bentuk uang tunai, barang serta dan hadiah telah diberikan kepada para ahli. Sepanjang tahun lalu saja, Zoom telah menghadiahkan lebih dari US$ 1,8 juta untuk 401 laporan yang masuk.

 


Pendapat pembaca

Tinggalkan balasan