Компанията за видеоконференции Zoom въведе нова система за оценка на уязвимостите, която обещава да помогне на екипите по киберсигурност да приоритизират ресурсите срещу най-опасните заплахи.

Системата за оценка на въздействието на уязвимостите (VISS), която все още е във версия 1.0, е отворена и безплатна за използване рамка, собственост на Zoom. Тя е предназначена да допълни традиционното оценяване по CVSS, за да определи потенциалното въздействие на дадена уязвимост върху организацията, така че екипите за киберсигурност да могат да направят съответните поправки и защита.

„VISS анализира 13 различни аспекта на въздействието за всяка уязвимост, сегментирани в групи за въздействие, специфични за платформата, инфраструктурата и данните“, се казва в изявление на Zoom. „Изчислението на VISS дава оценка, варираща от 0 до 100, която след това може да бъде променена чрез прилагане на метриката за компенсиращи контроли.“

За да тества ефективността на новата система за оценяване, Zoom използва калкулатора VISS за собствената си програма за възнаграждение за грешки, която се изпълнява чрез HackerOne между март и декември. Според изявлението на проекта, предоставено на Dark Reading, броят на докладваните критични уязвимости е нараснал с 28%, а докладите с висока степен на опасност са скочили с 12%. Освен това програмата за награди за грешки е отбелязала 57% спад в броя на уязвимостите със средна степен на сериозност, подадени за същия период.

„Разработен през изминалата година, този проект има за цел да подобри мерките за сигурност за по-безопасен цифров пейзаж чрез нашия новаторски подход за оценяване на уязвимостите“, се казва в изявлението на Zoom. „VISS предоставя удобен за ползване уеб базиран потребителски интерфейс и усъвършенствани алгоритми, които дават приоритет на действително демонстрираното въздействие пред теоретичните възможности за въздействие върху сигурността.“