Video konferans hizmeti Zoom, güvenlik açıklarını sıralamak için yeni bir puanlama sistemi olan VISS’i geliştirdi. Bu sistemle, hata ödülleri hesaplamak daha kolay hale geldi ve güvenlik açıklarının potansiyel riskleri ve ödüllerinin hesaplanmasına yardımcı oldu. Artık ciddi güvenlik açıklarına daha fazla odaklanılabilecek ve daha az önemli olanlara daha az dikkat edilebilecek. Zoom hala CVSS’yi kullanacak olsa da, VISS’in güvenlik açıklarını daha iyi değerlendirmeye yardımcı olduğunu savunuyor.
VISS, yazılım kusurlarını 13 farklı ölçüte göre değerlendiriyor ve hackerların hata ödüllerini daha iyi tahmin etmesine yardımcı oluyor. Zoom, VISS’i kullanarak güvenlik açıklarını daha iyi önceliklendirebildi ve bunun sonucunda ciddi hatalarda artış, orta önemli hatalarda azalma gözlemledi. Ayrıca şirket, VISS’i geliştirmek için araştırmacılarla işbirliği yaparak geri bildirim topladı. Ancak bazı uzmanlar, yeni puanlama sisteminin gereksiz olduğunu düşünüyor ve VISS’in diğer sistemlerden farklı olması gerektiğini savunuyor.
VISS’in çözüm getirip getirmediği konusunda görüşler farklılık gösterse de, bu yeni puanlama sistemi Zoom’un güvenlik açıklarını daha iyi değerlendirmesine ve hackerlara daha iyi ödüller sunmasına yardımcı oluyor. Şirket, VISS’i kullanmaya devam edecek ve güvenlik açıklarını sıralamak için CVSS’yi de kullanmaya devam edecek. Sonuç olarak, VISS’in şirketlere ve hackerlara faydalı olabileceği gözleniyor. Zoom’un bu yeni puanlama sistemiyle güvenlik açıklarını daha iyi sıralayarak hem şirketin hem de araştırmacıların işini kolaylaştırdığı görülüyor.
