Seguridad y privacidad

Asegurar el futuro: Zoom une fuerzas con HackerOne en el evento H1-4420

Estuvimos encantados de ser patrocinadores del evento H1-4420 de HackerOne de este año, que se celebró el 22 de junio de 2023 en CodeNode en Londres.
4 min de lectura

Actualizado el August 02, 2023

Publicado el July 24, 2023

H1-4420 event

Reunión de los mejores hackers del mundo

El evento H1-4420 reunió a más de 90 profesionales de la seguridad de más de 41 países, con participación tanto presencial como virtual. Estos habilidosos hackers pusieron la plataforma Zoom bajo el microscopio, en busca de posibles vulnerabilidades en diversos productos, desde Zoom Mail y Calendar hasta Zoom AI Companion. Su trabajo supone un apoyo inestimable que nos ayuda a hacer evolucionar nuestros productos y a proteger mejor a nuestros clientes. Estamos muy agradecidos por sus aportes.

Nuestros colaboradores con mejor desempeño en H1-4420 para recompensas y otras categorías incluyen los siguientes:

Primer puesto y título de Exterminador:cache-money

Segundo puesto y título de Vigilante: f6x

Mejor colaboración: tomanthony, todayisnew, hx01 y shubs.

Es un orgullo para nosotros haber tenido la oportunidad de ayudar a HackerOne a celebrar y defender el hackeo ético estratégico de estas personas.

Evaluación de errores: evaluación de vulnerabilidades con CVSS y VISS

Los hackers que participaron en H1-4420 se sometieron a un proceso avanzado de evaluación de errores que utilizó tanto el enfoque convencional del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS) como el nuevo Sistema de Puntuación del Impacto de las Vulnerabilidades (VISS) de Zoom. Con el VISS, superamos el análisis superficial y evaluamos el impacto demostrado de cada error en la plataforma Zoom.

Al incorporar el VISS a nuestro programa de recompensa de errores, capacitamos a nuestro equipo para asignar recursos de forma eficaz y centrarnos en las vulnerabilidades más graves. Este enfoque proactivo mejora nuestra postura general en cuanto a seguridad, lo que contribuye a garantizar un entorno seguro para nuestros valiosos clientes. El compromiso de Zoom con las prácticas de seguridad estrictas y la generación de confianza con nuestros clientes se ejemplifica mediante la introducción del VISS, ya que nos esforzamos por mantenernos a la vanguardia en la búsqueda continua de medidas de seguridad integrales.

Uso de la IA y búsqueda de los huevos de Pascua de Zoom

Para el evento de este año, Zoom también creó tres «huevos de Pascua» como rompecabezas adicionales para que los participantes los resolvieran. Cada uno de los tres rompecabezas consistía en romper diferentes algoritmos de cifrado con distintos tipos de explotación. En un ejemplo, un hacker llamado «rez0» utilizó una herramienta de IA para ayudar a generar nuevas listas de palabras con las que resolver el rompecabezas por la fuerza bruta. Seguimos viendo cómo los hackers utilizan herramientas de IA para detectar vulnerabilidades y explotarlas con mayor eficacia.

Dar rienda suelta a la creatividad y la diversión: actividades para hackers

Durante el evento, no todo se trató de debates sobre hackeo y ciberseguridad. También queríamos que los participantes disfrutaran de un ambiente distendido y divertido. HackerOne instaló una estación de postales personalizada en la que los hackers podían enviar postales a casa, lo que representó una agradable pausa en su trabajo. Además, teníamos una pared para colorear en la que podían mostrar su creatividad y disfrutar de un momento de expresión artística. Creemos que un entorno equilibrado y agradable fomenta la colaboración y despierta nuevas ideas.

Postal
Un asistente empieza a escribir una postal para enviar a su casa.

Recompensar a los investigadores: el impacto del programa de recompensa de errores de Zoom

El último año fiscal, Zoom otorgó 3,9 millones de dólares en recompensas a cientos de investigadores, lo que supone un total de más de 7 millones de dólares otorgados a través de nuestro programa de recompensa de errores desde su creación. Esta inversión refleja nuestra dedicación para mantener los más altos niveles de seguridad y privacidad para nuestros clientes.

Además de desarrollar continuamente nuestro programa de recompensa de errores, eventos como el H1-4420 nos recuerdan el poder de la colaboración y de los esfuerzos colectivos que son necesarios para mantenernos a la vanguardia del panorama de la ciberseguridad. Si trabajamos codo con codo con hackers éticos de todo el mundo, podemos abordar las vulnerabilidades de forma proactiva y así crear un entorno más seguro para nuestros clientes.

Para obtener más información sobre nuestros esfuerzos de hackeo ético y nuestra política de divulgación de vulnerabilidades, visite nuestra página del programa de recompensa de errores.

Nota del editor: Esta publicación en blog se editó el 31 de julio de 2023 para incluir la información más actualizada sobre nuestro programa de recompensa de errores.

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar