Koordinierte Offenlegung von Schwachstellen
Zoom folgt den Prinzipien der koordinierten Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD), wie sie im CERT Guide to Coordinated Vulnerability Disclosure festgelegt sind. Wir ermutigen Forscher, neu entdeckte Schwachstellen in Zoom-Hardware, -Software oder -Diensten offenzulegen, sobald sie entdeckt werden. Wir werden uns während der gesamten Schwachstellenuntersuchung mit den Meldern abstimmen und sie über den Fortschritt informieren. Unser Ziel ist es, während des gesamten Prozesses so reaktionsschnell und transparent wie möglich zu sein, wenn es darum geht, eine gemeldete Schwachstelle zu beheben.
Sicherer Hafen
Alle Aktivitäten, die in Übereinstimmung mit dieser Richtlinie durchgeführt werden, gelten als autorisiertes Verhalten und wir werden keine rechtlichen Schritte gegen Sie einleiten. Wenn ein Dritter im Zusammenhang mit Aktivitäten, die im Rahmen dieser Richtlinie durchgeführt wurden, rechtliche Schritte gegen Sie einleitet, werden wir ebenfalls Schritte unternehmen, um bekannt zu machen, dass Ihre Handlungen in Übereinstimmung mit dieser Richtlinie durchgeführt wurden.
