Sicherheit und Datenschutz

Die Zukunft sichern: Zoom schließt sich beim H1-4420-Event mit HackerOne zusammen

Wir haben uns sehr gefreut, Sponsor des diesjährigen H1-4420-Events von HackerOne sein zu dürfen, das am 22. Juni 2023 im CodeNode in London stattfand.
4 Minute Lesezeit

Aktualisiert am August 02, 2023

Veröffentlicht am July 24, 2023

H1-4420 event

Die besten Hacker der Welt vereint

Bei Zoom sind Sicherheit und Datenschutz nicht nur Schlagworte. Sie sind ein zentraler Bestandteil unserer Kultur und Initiativen. Wir wissen, wie wichtig es in der dynamischen Welt der Cybersicherheit ist, potenziellen Bedrohungen einen Schritt voraus zu sein. Deshalb nutzen wir die Expertise der Ethical-Hacking-Community, um Schwachstellen zu identifizieren und zu beheben, bevor sie von böswilligen Akteuren ausgenutzt werden können. Das erreichen wir unter anderem durch unsere Partnerschaft mit HackerOne und unsere Teilnahme an den Live-Hacking-Events des Unternehmens.

Umso mehr haben wir uns gefreut, Sponsor des diesjährigen H1-4420-Events von HackerOne sein zu dürfen, das am 22. Juni 2023 im CodeNode in London stattfand. Das Event war für uns eine großartige Gelegenheit, mit einigen der talentiertesten ethischen Hackern aus der ganzen Welt zusammenzuarbeiten, um die Sicherheit von Zoom zu optimieren. Indem wir aktiv mit dieser Community zusammenarbeiten, können wir nicht nur Risiken mindern, sondern auch Innovationen fördern und unsere Services stetig verbessern.

Fehlerbeurteilung: Beurteilung von Schwachstellen mit CVSS und VISS

Die Hacker, die an H1-4420 teilgenommen haben, waren Teil eines fortgeschrittenen Fehlerbeurteilungsprozesses. Dieser nutzte sowohl den konventionellen Ansatz des Common Vulnerability Scoring System (CVSS) als auch das neue Vulnerability Impact Scoring System (VISS) von Zoom. Mit VISS sind wir über eine oberflächliche Analyse hinausgegangen und haben die gezeigten Auswirkungen der einzelnen Fehler auf die Zoom-Plattform beurteilt.

Indem wir VISS in unser Bug-Bounty-Programm integrieren, kann unser Team seine Ressourcen effizient einsetzen und sich auf die kritischsten Schwachstellen konzentrieren. Mit diesem proaktiven Ansatz verbessern wir unsere allgemeine Sicherheitslage und schaffen eine sichere Umgebung für unsere Kunden. Die Einführung von VISS zeigt, wie wichtig Zoom robuste Sicherheitspraktiken und der Aufbau von Vertrauen bei den Kunden sind. Wir arbeiten stets daran, bei der Umsetzung umfassender Sicherheitsmaßnahmen an der Spitze zu stehen.

KI-Nutzung und Suche nach Zoom-Easter-Eggs

Die Hacker, die an H1-4420 teilgenommen haben, waren Teil eines fortgeschrittenen Fehlerbeurteilungsprozesses. Dieser nutzte sowohl den konventionellen Ansatz des Common Vulnerability Scoring System (CVSS) als auch das neue Vulnerability Impact Scoring System (VISS) von Zoom. Mit VISS sind wir über eine oberflächliche Analyse hinausgegangen und haben die gezeigten Auswirkungen der einzelnen Fehler auf die Zoom-Plattform beurteilt.

Indem wir VISS in unser Bug-Bounty-Programm integrieren, kann unser Team seine Ressourcen effizient einsetzen und sich auf die kritischsten Schwachstellen konzentrieren. Mit diesem proaktiven Ansatz verbessern wir unsere allgemeine Sicherheitslage und schaffen eine sichere Umgebung für unsere Kunden. Die Einführung von VISS zeigt, wie wichtig Zoom robuste Sicherheitspraktiken und der Aufbau von Vertrauen bei den Kunden sind. Wir arbeiten stets daran, bei der Umsetzung umfassender Sicherheitsmaßnahmen an der Spitze zu stehen.

Auch Hacker brauchen Kreativität und Spaß

Für das diesjährige Event hat Zoom außerdem drei „Easter Eggs“ als zusätzliches Rätsel für die Teilnehmer erstellt. Bei den drei Rätseln ging es darum, verschiedene Verschlüsselungsalgorithmen durch unterschiedliche Arten von Exploits zu knacken. In einem Beispiel verwendete ein Hacker namens rez0 ein KI-Tool, um neue Wortlisten zu generieren, die bei der Lösung des Rätsels mit einem Brute-Force-Ansatz halfen. Wir beobachten immer wieder, dass Hacker KI-Tools einsetzen, um Schwachstellen und deren Ausnutzung noch effizienter aufzudecken.

Forscher belohnen: Was das Bug-Bounty-Programm von Zoom bewirkt

Das Event drehte sich jedoch nicht nur um Hacking und Cybersicherheit. Wir wollten eine entspannte und unterhaltsame Atmosphäre für alle Teilnehmer schaffen. HackerOne hat eine Postkartenstation eingerichtet, über die Hacker Postkarten nach Hause schicken konnten – eine schöne Pause von der Arbeit am Computer. Außerdem gab es eine Malwand, an der die Hacker ihre Kreativität rauslassen und sich künstlerisch ausdrücken konnten. Wir glauben, dass die richtige Balance und ein angenehmes Umfeld die Grundlage für eine gelungene Zusammenarbeit und neue Ideen sind.

Postkarte
Ein Teilnehmer schreibt eine Postkarte, die er nach Hause schicken wird.

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation