Seguridad y privacidad

Hackeo útil: Zoom patrocina el evento H1-702 de HackerOne

Este año, patrocinamos uno de los días (4 de agosto) del evento H1-702 de HackerOne en Las Vegas.
2 min de lectura

Actualizado el September 14, 2022

Publicado el September 07, 2022

H1 event

Que empiece el hackeo (ético)

Zoom y otra organización patrocinaron el evento de hackeo presencial y en directo, que estaba relacionado con los respectivos programas de recompensa de errores de las empresas. Más de 100 profesionales de la seguridad (unos 70 presenciales y 40 virtuales) de 29 países hackearon el cliente web y de desktop de Zoom, las API, las aplicaciones de Zoom Marketplace y cualquiera de los binarios que distribuye Zoom. Como parte del evento, se distribuyeron los siguientes premios individuales:

  • 1.º puesto: todayisnew
  • 2.º puesto: f6x
  • Mejor equipo colaborador: todayisnew
  • Exterminador: rijalrojan
  • Vigilante (hacker más valioso): try_to_hack

Zoom pagó unos 480 000 $ en recompensas en el evento, lo que refleja la importancia de esta práctica recomendada por el sector y nuestra inversión en seguridad.

Charla con la comunidad

Sabíamos que el H1-702 podía ayudarnos a conectarnos con la comunidad de hackers en general de más de una manera. Durante la H@cktivityCon del evento, presenté la sesión «Envío de informes de alta calidad del programa de recompensa de errores: consejos desde detrás de la cortina» para instruir a los asistentes sobre lo que buscamos exactamente en los envíos de informes de vulnerabilidad al programa de recompensa de errores de Zoom.

La unión hace la fuerza

Sabemos que somos mejores cuando estamos juntos, por lo que queremos continuar utilizando eventos como el H1-702, además del programa de recompensa de errores de Zoom, para mejorar la forma de hacer frente a las vulnerabilidades. Al hacer participar a un grupo diverso de hackers mediante estas iniciativas, nos esforzamos por mitigar el riesgo de forma proactiva y crear un entorno más seguro para los clientes.
Para obtener más información acerca del programa de recompensa de errores de Zoom, revise nuestra Política de revelación de vulnerabilidades.

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar