Hacken mit Sinn und Verstand: Zoom sponsert H1-702-Event von HackerOne

Das Live-Hacking-Event in Präsenz wurde von Zoom und einer weiteren Organisation gesponsert – der gemeinsame Nenner waren die jeweiligen Bug-Bounty-Programme. Über 100 Sicherheitsprofis (ca. 70 vor Ort und 40 virtuell) aus 29 Ländern machten sich am Web- und am Desktop Client, an APIs, Apps im Zoom Marketplace und anderen Programmen zu schaffen, die Teil des Angebots von Zoom sind. Im Rahmen des Events wurden die folgenden Einzelauszeichnungen vergeben:

• 1. Platz: todayisnew
• 2. Platz f6x
• Bester Teambeitrag: todayisnew
• Exterminator: rijalrojan
• Vigilante (bester Hacker): try_to_hack

Zoom hat auf dem Event ein Kopfgeld von rund 480 000 USD gezahlt – Beleg für die Sinnhaftigkeit des Branchentrends und unsere Investitionen in die Sicherheit.

Wir waren davon ausgegangen, auf der H1-702 auf mehr als nur eine Art und Weise mit der erweiterten Hacker-Community ins Gespräch zu kommen. Im Rahmen des H@cktivityCon auf dem Event bot ich die Session „Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain“ (Hochwertiges Bug-Reporting – ein Blick hinter die Kulissen) an. Ich erklärte den Teilnehmern, worauf sie bei ihren Reportings für das Bug-Bounty-Programm besonders achten sollten.

Wir können gemeinsam mehr erreichen und möchten Events wie den H1-702 neben dem Bug-Bounty-Programm daher gerne weiter dazu nutzen, unseren Umgang mit Schwachstellen zu verbessern. Indem wir dabei auf die Vielfalt von Hackern setzen, tragen wir proaktiv zur Risikominderung und einem sicheren Umfeld für unsere Kunden bei. 
Mehr Informationen über das Bug-Bounty-Programm von Zoom erhalten Sie in unserer Richtlinie zur Offenlegung von Schwachstellen.