2 min de lectura
Actualizado el September 14, 2022
Publicado el September 07, 2022
Todos salimos adelante con un poco de ayuda de nuestros amigos, y los profesionales de la seguridad no son una excepción. En nuestra carrera por adelantarnos a los delincuentes cibernéticos, recurrimos a la comunidad de hackers para que ayuden a nuestro equipo interno de Zoom a detectar errores e identificar problemas antes de que lo hagan los tipos malos, una práctica recomendada muy extendida en el sector.
Para obtener esta ayuda, creamos el programa de recompensa de errores de Zoom continuo y participamos en importantes eventos de hackeo para reunir a un grupo de talentosos hackers éticos que nos ayuden a reforzar la seguridad de la plataforma Zoom. Este año, patrocinamos uno de los días (4 de agosto) del evento H1-702 de HackerOne en Las Vegas. El concurso contó con Zoom como uno de los dos proveedores de tecnología que participaron en estas sesiones en directo.
Zoom y otra organización patrocinaron el evento de hackeo presencial y en directo, que estaba relacionado con los respectivos programas de recompensa de errores de las empresas. Más de 100 profesionales de la seguridad (unos 70 presenciales y 40 virtuales) de 29 países hackearon el cliente web y de desktop de Zoom, las API, las aplicaciones de Marketplace de Zoom y cualquiera de los binarios que distribuye Zoom. Se distribuyeron los siguientes premios individuales como parte del evento:
Zoom pagó unos 480 000 $ en recompensas en el evento, lo que refleja la importancia de esta práctica recomendada por el sector y nuestra inversión en seguridad.
Sabíamos que el H1-702 podía ayudarnos a conectarnos con la comunidad de hackers en general de más de una manera. Durante la H@cktivityCon del evento, presenté la sesión «Envío de informes de alta calidad del programa de recompensa de errores: consejos desde detrás de la cortina» para instruir a los asistentes sobre lo que buscamos exactamente en los envíos de informes de vulnerabilidad al programa de recompensa de errores.
Sabemos que somos mejores cuando estamos juntos, por lo que queremos continuar utilizando eventos como el H1-702, además del programa de recompensa de errores de Zoom, para mejorar la forma de hacer frente a las vulnerabilidades. Al hacer participar a un grupo diverso de hackers mediante estas iniciativas, nos esforzamos por mitigar el riesgo de forma proactiva y crear un entorno más seguro para los clientes.
Para obtener más información acerca del programa de recompensa de errores de Zoom, revise nuestra Política de revelación de vulnerabilidades.
5 min de lectura
Aunque octubre sea el mes de la ciberseguridad, la sensibilización cibernética se debe practicar durante todo el año. Consulte estos consejos para proteger sus datos en el trabajo y en casa.
3 min de lectura
Aprenda cómo y por qué debe implementar la IA generativa de forma segura y lo que Zoom está haciendo para crear un entorno de IA seguro para nuestros clientes.
Proteja sus datos de futuros ataques. Aprenda los conceptos básicos de la computación cuántica, el cifrado de extremo a extremo, la criptografía poscuántica y cómo Zoom puede ayudar.
