4 min de lectura
Actualizado el August 02, 2023
Publicado el July 24, 2023
El evento H1-4420 reunió a más de 90 profesionales de la seguridad de más de 41 países, con participación tanto presencial como virtual. Estos habilidosos hackers pusieron la plataforma Zoom bajo el microscopio, en busca de posibles vulnerabilidades en diversos productos, desde Zoom Mail y Calendar hasta Zoom AI Companion. Su trabajo supone un apoyo inestimable que nos ayuda a hacer evolucionar nuestros productos y a proteger mejor a nuestros clientes. Estamos muy agradecidos por sus aportes.
Nuestros colaboradores con mejor desempeño en H1-4420 para recompensas y otras categorías incluyen los siguientes:
Primer puesto y título de Exterminador:cache-money
Segundo puesto y título de Vigilante: f6x
Mejor colaboración: tomanthony, todayisnew, hx01 y shubs.
Es un orgullo para nosotros haber tenido la oportunidad de ayudar a HackerOne a celebrar y defender el hackeo ético estratégico de estas personas.
Los hackers que participaron en H1-4420 se sometieron a un proceso avanzado de evaluación de errores que utilizó tanto el enfoque convencional del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS) como el nuevo Sistema de Puntuación del Impacto de las Vulnerabilidades (VISS) de Zoom. Con el VISS, superamos el análisis superficial y evaluamos el impacto demostrado de cada error en la plataforma Zoom.
Al incorporar el VISS a nuestro programa de recompensa de errores, capacitamos a nuestro equipo para asignar recursos de forma eficaz y centrarnos en las vulnerabilidades más graves. Este enfoque proactivo mejora nuestra postura general en cuanto a seguridad, lo que contribuye a garantizar un entorno seguro para nuestros valiosos clientes. El compromiso de Zoom con las prácticas de seguridad estrictas y la generación de confianza con nuestros clientes se ejemplifica mediante la introducción del VISS, ya que nos esforzamos por mantenernos a la vanguardia en la búsqueda continua de medidas de seguridad integrales.
Para el evento de este año, Zoom también creó tres «huevos de Pascua» como rompecabezas adicionales para que los participantes los resolvieran. Cada uno de los tres rompecabezas consistía en romper diferentes algoritmos de cifrado con distintos tipos de explotación. En un ejemplo, un hacker llamado «rez0» utilizó una herramienta de IA para ayudar a generar nuevas listas de palabras con las que resolver el rompecabezas por la fuerza bruta. Seguimos viendo cómo los hackers utilizan herramientas de IA para detectar vulnerabilidades y explotarlas con mayor eficacia.
Durante el evento, no todo se trató de debates sobre hackeo y ciberseguridad. También queríamos que los participantes disfrutaran de un ambiente distendido y divertido. HackerOne instaló una estación de postales personalizada en la que los hackers podían enviar postales a casa, lo que representó una agradable pausa en su trabajo. Además, teníamos una pared para colorear en la que podían mostrar su creatividad y disfrutar de un momento de expresión artística. Creemos que un entorno equilibrado y agradable fomenta la colaboración y despierta nuevas ideas.
El último año fiscal, Zoom otorgó 3,9 millones de dólares en recompensas a cientos de investigadores, lo que supone un total de más de 7 millones de dólares otorgados a través de nuestro programa de recompensa de errores desde su creación. Esta inversión refleja nuestra dedicación para mantener los más altos niveles de seguridad y privacidad para nuestros clientes.
Además de desarrollar continuamente nuestro programa de recompensa de errores, eventos como el H1-4420 nos recuerdan el poder de la colaboración y de los esfuerzos colectivos que son necesarios para mantenernos a la vanguardia del panorama de la ciberseguridad. Si trabajamos codo con codo con hackers éticos de todo el mundo, podemos abordar las vulnerabilidades de forma proactiva y así crear un entorno más seguro para nuestros clientes.
Para obtener más información sobre nuestros esfuerzos de hackeo ético y nuestra política de divulgación de vulnerabilidades, visite nuestra página del programa de recompensa de errores.
Nota del editor: Esta publicación en blog se editó el 31 de julio de 2023 para incluir la información más actualizada sobre nuestro programa de recompensa de errores.
3 min de lectura
Las herramientas de gestión del cumplimiento, como Zoom Compliance Manager, pueden ayudarlo a desenvolverse en el complicado panorama de las comunicaciones. Descubra cómo funciona.
3 min de lectura
El programa de recompensa de errores de Zoom incentiva la detección y divulgación responsable de vulnerabilidades de seguridad. Aquí presentamos lo más destacado del año pasado.
2 min de lectura
Zoom ya está registrado en el Programa de Evaluación y Gestión de la Seguridad de los Sistemas de Información (ISMAP). Descubra lo que esto significa para nuestros clientes.
