Hackeo útil: Zoom patrocina el evento H1-702 de HackerOne

Zoom y otra organización patrocinaron el evento de hackeo presencial y en directo, que estaba relacionado con los respectivos programas de recompensa de errores de las empresas. Más de 100 profesionales de la seguridad (unos 70 presenciales y 40 virtuales) de 29 países hackearon el cliente web y de desktop de Zoom, las API, las aplicaciones de Zoom Marketplace y cualquiera de los binarios que distribuye Zoom. Como parte del evento, se distribuyeron los siguientes premios individuales:

• 1.º puesto: todayisnew
• 2.º puesto: f6x
• Mejor equipo colaborador: todayisnew
• Exterminador: rijalrojan
• Vigilante (hacker más valioso): try_to_hack

Zoom pagó unos 480 000 $ en recompensas en el evento, lo que refleja la importancia de esta práctica recomendada por el sector y nuestra inversión en seguridad.

Sabíamos que el H1-702 podía ayudarnos a conectarnos con la comunidad de hackers en general de más de una manera. Durante la H@cktivityCon del evento, presenté la sesión «Envío de informes de alta calidad del programa de recompensa de errores: consejos desde detrás de la cortina» para instruir a los asistentes sobre lo que buscamos exactamente en los envíos de informes de vulnerabilidad al programa de recompensa de errores de Zoom.

Sabemos que somos mejores cuando estamos juntos, por lo que queremos continuar utilizando eventos como el H1-702, además del programa de recompensa de errores de Zoom, para mejorar la forma de hacer frente a las vulnerabilidades. Al hacer participar a un grupo diverso de hackers mediante estas iniciativas, nos esforzamos por mitigar el riesgo de forma proactiva y crear un entorno más seguro para los clientes.
Para obtener más información acerca del programa de recompensa de errores de Zoom, revise nuestra Política de revelación de vulnerabilidades.