4 min. de lecture
Mis à jour le August 02, 2023
Publié le July 24, 2023
Chez Zoom, la sécurité et la confidentialité des données font partie de notre culture et de toutes nos grandes initiatives. Nous les prenons par conséquent très au sérieux. Face à un paysage de la cybersécurité en constante évolution, il est crucial d’anticiper les menaces éventuelles. C’est pourquoi nous avons décidé de faire appel à la communauté des hackers éthiques et à leur expertise pour identifier et corriger les failles avant qu’elles ne puissent être exploitées par des personnes malveillantes. Dans cette optique, nous nous sommes associés à HackerOne et avons participé à leurs événements de piratage en direct.
Nous sommes heureux d’avoir sponsorisé l’événement HackerOne H1-4420 de cette année, qui s’est tenu le 22 juin 2023 à CodeNode, à Londres. Cet événement a été l’occasion pour nous de collaborer avec certains des hackers les plus talentueux et éthiques du monde, avec pour objectif commun de renforcer la sécurité de la plateforme Zoom. En interagissant activement avec cette communauté, nous ne contribuons pas seulement à réduire les risques, nous encourageons également l’innovation dans un effort continu d’amélioration de nos services.
L’événement H1-4420 a réuni, en personne et de manière virtuelle, plus de 90 professionnels de la sécurité issus de plus de 41 pays. Ces hackers brillants ont passé la plateforme Zoom au crible, à la recherche de la moindre petite faille qui pourrait se trouver dans nos produits, de Zoom Mail et Zoom Calendar à Zoom AI Companion. Leurs efforts ont été d’une aide précieuse, nous permettant d’améliorer nos produits et de renforcer la protection de nos clients. Nous leur sommes, à ce titre, particulièrement reconnaissants.
Meilleurs résultats au H1-4420 pour les récompenses et autres catégories :
Première place et titre « Exterminator » : cache-money
Deuxième place et titre « Vigilante » : f6x
Meilleure collaboration : tomanthony, todayisnew, hx01 et shubs.
Nous sommes fiers d’avoir pu aider HackerOne à célébrer et à défendre le piratage stratégique éthique de ses membres.
Dans le cadre du H1-4420, les hackers ont procédé à une évaluation avancée des bugs en exploitant à la fois le système CVSS (Common Vulnerability Scoring System) conventionnel et le nouveau système VISS (Vulnerability Impact Scoring System) de Zoom. VISS nous aide à évaluer en profondeur l’impact avéré de chacun des bugs de la plateforme Zoom.
En intégrant ce système à notre programme de recherche d’erreurs, nous permettons à notre équipe d’allouer efficacement les ressources nécessaires et de se focaliser sur les vulnérabilités les plus critiques. Cette approche proactive renforce notre position globale en matière de sécurité, garantissant à nos clients un environnement sécurisé. Zoom s’engage à mettre en place des pratiques de sécurité efficaces et à instaurer une relation de confiance avec ses clients. L’introduction de VISS est un parfait exemple de cet engagement et de notre volonté de rester à la pointe des technologies de sécurité globales.
Lors de l’événement de cette année, Zoom a également proposé aux participants d’autres énigmes à résoudre, ces dernières prenant la forme de trois messages à découvrir. Pour chacune d’elles, il fallait casser plusieurs algorithmes de chiffrement via différentes techniques de piratage. Un des hackers, du nom de « rez0 » a notamment résolu une des énigmes en recourant à l’intelligence artificielle pour générer de nouvelles listes de mots dans le cadre de son approche d’attaque par force brute. Comme nous pouvons le constater, les hackers utilisent l’IA pour être encore plus à la pointe de la détection des failles et de leurs techniques de piratage.
L’événement n’a pas uniquement consisté en échanges sur le piratage et la cybersécurité. Nous avons également eu à cœur d’offrir à nos participants des moments de détente. HackerOne a ainsi mis en place un service permettant aux hackers d’envoyer à leur domicile des cartes postales personnalisées, leur octroyant une pause très appréciée. Nous avons également dressé un mur de coloriage sur lequel les hackers pouvaient donner libre cours à leur créativité. Nous sommes convaincus que la collaboration et les nouvelles idées naissent plus facilement dans des environnements agréables et ludiques.
L’année dernière, Zoom a offert 3,9 millions de dollars, sous forme de primes, à des centaines de chercheurs, élevant le montant total des dons accordés dans le cadre de son programme de recherche d’erreurs à plus de 7 millions depuis sa création. Cet investissement témoigne de notre volonté de proposer à nos clients un niveau de sécurité et de confidentialité optimal.
Parallèlement à la poursuite de notre programme de recherche d’erreurs, des événements tels que H1-4420 nous rappellent le pouvoir de la collaboration et la nécessité d’un travail commun pour rester à l’avant-garde de la cybersécurité. En collaborant avec des hackers éthiques du monde entier, nous sommes à même de corriger proactivement les failles et d’offrir à nos clients un environnement plus sécurisé.
Pour plus d’informations sur nos travaux de piratage éthique et notre Politique de divulgation des vulnérabilités, consultez notre page sur le programme de recherche d’erreurs.
Note de l’éditeur : cet article de blog a été mis à jour le 31 juillet 2023 afin d’inclure les informations les plus récentes sur notre programme de recherche d’erreurs.
5 min. de lecture
Octobre est peut-être le mois de la cybersécurité, mais la cyberconscience doit être pratiquée chaque jour de l’année. Consultez ces conseils pour protéger vos données aussi bien sur votre lieu de travail que chez vous.
3 min. de lecture
Découvrez ce qu’est la sûreté de l’IA générative et comment la mettre en œuvre, et ce que fait Zoom pour sécuriser l’environnement IA proposé à ses clients.
Protégez vos données contre les attaques futures. Découvrez les bases de l’informatique quantique, du chiffrement de bout en bout, de la cryptographie post-quantique et du rôle de Zoom dans ce domaine.
