Zoom、新たな脆弱性発覚か 脆弱性発見プログラム強化に向けて専門企業と提携

Zoomは相次ぐセキュリティ問題の発覚を受け、脆弱性発見を目的としたバグバウンティプログラムの改善を目指し、同分野で実績のあるLuta Securityと提携した。

[鈴木聖子，ITmedia]

　セキュリティ問題やプライバシー問題が相次いで発覚しているWeb会議サービス「Zoom」は2020年4月15日、脆弱（ぜいじゃく）性発見を目的としたバグバウンティプログラムの改善を目指し、この分野で実績のあるLuta Securityと提携したと発表した。同サービスについては、新たな未解決の脆弱性が売りに出されているという報道もある。

新たなゼロデイ脆弱性が販売されている？（出典：Vice Motherboard）

　Zoomの発表によると、Luta Securityは外部の研究者からの脆弱性報告に対して報奨金を支払うバグバウンティプログラムについて、各国の政府機関や民間企業に助言や支援をする企業。創業者のケイティ・ムスリス氏は、Microsoftや米国防総省などのバグバウンティ開始を手掛けた実績を持つ。

販売されているという「未解決の脆弱性」について、Zoomのコメントは？

　Zoomは昨今、利用者の急増に伴って研究者や専門家などから相次いで問題が指摘されていた。同社は問題の公表や報道の後、対応に追われた経緯がある。