Die Zukunft sichern: Zoom schließt sich beim H1-4420-Event mit HackerOne zusammen

Am H1-4420-Event haben mehr als 90 Sicherheitsexperten aus über 41 Ländern teilgenommen, sowohl vor Ort als auch virtuell. Die erfahrenen Hacker haben die Zoom-Plattform einmal ganz genau angesehen und in verschiedenen Produkten nach potenziellen Schwachstellen gesucht – von Zoom Mail und Calendar bis hin zu Zoom AI Companion. Ihr Einsatz ist für uns von unschätzbarem Wert und hilft uns dabei, unsere Produkte weiterzuentwickeln und unsere Kunden noch besser zu schützen. Wir sind für ihre Beiträge sehr dankbar.

Zu den Top-Performern bei H1-4420 für Prämien und andere Kategorien gehören:

Erster Platz und „Exterminator“-Titel: cache-money

Zweiter Platz und „Vigilante“-Titel: f6x

Beste Kollaboration: tomanthony, todayisnew, hx01 und shubs.

Wir sind stolz darauf, dass wir gemeinsam mit HackerOne strategisches ethisches Hacken und diese Individuen feiern und fördern durften.

Die Hacker, die an H1-4420 teilgenommen haben, waren Teil eines fortgeschrittenen Fehlerbeurteilungsprozesses. Dieser nutzte sowohl den konventionellen Ansatz des Common Vulnerability Scoring System (CVSS) als auch das neue Vulnerability Impact Scoring System (VISS) von Zoom. Mit VISS sind wir über eine oberflächliche Analyse hinausgegangen und haben die gezeigten Auswirkungen der einzelnen Fehler auf die Zoom-Plattform beurteilt.

Indem wir VISS in unser Bug-Bounty-Programm integrieren, kann unser Team seine Ressourcen effizient einsetzen und sich auf die kritischsten Schwachstellen konzentrieren. Mit diesem proaktiven Ansatz verbessern wir unsere allgemeine Sicherheitslage und schaffen eine sichere Umgebung für unsere Kunden. Die Einführung von VISS zeigt, wie wichtig Zoom robuste Sicherheitspraktiken und der Aufbau von Vertrauen bei den Kunden sind. Wir arbeiten stets daran, bei der Umsetzung umfassender Sicherheitsmaßnahmen an der Spitze zu stehen.

Für das diesjährige Event hat Zoom außerdem drei „Easter Eggs“ als zusätzliches Rätsel für die Teilnehmer erstellt. Bei den drei Rätseln ging es darum, verschiedene Verschlüsselungsalgorithmen durch unterschiedliche Arten von Exploits zu knacken. In einem Beispiel verwendete ein Hacker namens rez0 ein KI-Tool, um neue Wortlisten zu generieren, die bei der Lösung des Rätsels mit einem Brute-Force-Ansatz halfen. Wir beobachten immer wieder, dass Hacker KI-Tools einsetzen, um Schwachstellen und deren Ausnutzung noch effizienter aufzudecken.

Das Event drehte sich jedoch nicht nur um Hacking und Cybersicherheit. Wir wollten eine entspannte und unterhaltsame Atmosphäre für alle Teilnehmer schaffen. HackerOne hat eine Postkartenstation eingerichtet, über die Hacker Postkarten nach Hause schicken konnten – eine schöne Pause von der Arbeit am Computer. Außerdem gab es eine Malwand, an der die Hacker ihre Kreativität rauslassen und sich künstlerisch ausdrücken konnten. Wir glauben, dass die richtige Balance und ein angenehmes Umfeld die Grundlage für eine gelungene Zusammenarbeit und neue Ideen sind.

Im letzten Geschäftsjahr hat Zoom 3,9 Millionen US-Dollar an Prämien an Hunderte von Forschern vergeben. Das bringt die Gesamtsumme, die durch unser Bug-Bounty Programm seit der Einführung vergeben wurde, auf über 7 Millionen US-Dollar. Diese Investition zeigt unseren Einsatz für das höchste Niveau an Sicherheit und Datenschutz für unsere Kunden.

Neben der kontinuierlichen Weiterentwicklung unseres Bug-Bounty-Programms dienen Events wie H1-4420 als Erinnerung daran, dass wir es im Bereich Cybersicherheit nur gemeinsam an die Spitze schaffen können. Indem wir Hand in Hand mit ethischen Hackern aus der ganzen Welt arbeiten, können wir proaktiv Schwachstellen beseitigen und unseren Kunden die Sicherheit bieten, die sie verdienen.

Mehr über unsere Bemühungen im Bereich ethisches Hacking und die Offenlegung von Schwachstellen erfahren Sie auf unserer Seite zum Bug-Bounty-Programm.

Anmerkung der Redaktion: Dieser Blogeintrag wurde am 31. Juli 2023 mit den neuesten Informationen über unser Bug-Bounty-Programm aktualisiert.