2 Minute Lesezeit
Aktualisiert am September 14, 2022
Veröffentlicht am September 07, 2022
Wir alle brauchen manchmal Hilfe – Sicherheitsprofis sind da keine Ausnahme. Im Wettlauf mit Cyberkriminellen schätzen wir die Unterstützung der Hacker-Community bei der Suche nach Bugs und Schwachstellen in unserem System, bevor diese für einen Angriff genutzt werden können – ein in der Branche durchaus übliches Vorgehen.
Um diese Unterstützung zu erhalten, haben wir das laufende Zoom Bug-Bounty-Programm ins Leben gerufen und beteiligen wir uns an relevanten Hacking-Veranstaltungen. So bauen wir uns einen Talentpool an ethisch korrekten Hackern auf, um die Sicherheit der Zoom-Plattform zu stärken. In diesem Jahr haben wir einen Veranstaltungstag (4. August) des H1-702-Events von HackerOne in Las Vegas gesponsert. Zoom war einer der beiden Technologieanbieter, die an den Live-Sitzungen des Wettbewerbs teilnahmen.
Das Live-Hacking-Event in Präsenz wurde von Zoom und einer weiteren Organisation gesponsert – der gemeinsame Nenner waren die jeweiligen Bug-Bounty-Programme. Über 100 Sicherheitsprofis (ca. 70 vor Ort und 40 virtuell) aus 29 Ländern machten sich am Web- und am Desktop Client, an APIs, Apps im Zoom Marketplace und anderen Programmen zu schaffen, die Teil des Angebots von Zoom sind. Im Rahmen des Events wurden die folgenden Einzelauszeichnungen vergeben:
Zoom hat auf dem Event ein Kopfgeld von rund 480 000 USD gezahlt – Beleg für die Sinnhaftigkeit des Branchentrends und unsere Investitionen in die Sicherheit.
Wir waren davon ausgegangen, auf der H1-702 auf mehr als nur eine Art und Weise mit der erweiterten Hacker-Community ins Gespräch zu kommen. Im Rahmen des H@cktivityCon auf dem Event bot ich die Session „Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain“ (Hochwertiges Bug-Reporting – ein Blick hinter die Kulissen) an. Ich erklärte den Teilnehmern, worauf sie bei ihren Reportings für das Bug-Bounty-Programm besonders achten sollten.
Wir können gemeinsam mehr erreichen und möchten Events wie den H1-702 neben dem Bug-Bounty-Programm daher gerne weiter dazu nutzen, unseren Umgang mit Schwachstellen zu verbessern. Indem wir dabei auf die Vielfalt von Hackern setzen, tragen wir proaktiv zur Risikominderung und einem sicheren Umfeld für unsere Kunden bei.
Mehr Informationen über das Bug-Bounty-Programm von Zoom erhalten Sie in unserer Richtlinie zur Offenlegung von Schwachstellen.
5 Minute Lesezeit
Der Oktober mag ja der Monat der Cybersicherheit sein, aber eigentlich sollten wir uns das ganze Jahr über Gedanken zur Cybersicherheit machen. Hier finden Sie einige Tipps zum Schutz Ihrer Daten bei der Arbeit und zu Hause.
3 Minute Lesezeit
Erfahren Sie, wie und warum Sie im Umgang mit generativer KI auf Sicherheit achten sollten und was Zoom dafür tut, eine sichere KI-Umgebung für unsere Kunden zu schaffen.
Schützen Sie Ihre Daten vor zukünftigen Angriffen. Erfahren Sie mehr über die Grundlagen des Quantencomputings, der Ende-zu-Ende-Verschlüsselung, der Post-Quanten-Kryptografie und darüber, wie Zoom Ihnen dabei helfen kann.
