Sécurité et confidentialité

Sécurité de demain : Zoom s’associe à HackerOne lors de l’événement H1-4420

Nous sommes heureux d’avoir sponsorisé l’événement HackerOne H1-4420 de cette année, qui s’est tenu le 22 juin 2023 à CodeNode, à Londres.
4 min. de lecture

Mis à jour le August 02, 2023

Publié le July 24, 2023

H1-4420 event
Dans ce blog
Portrait de Roy Davis
Roy Davis
Responsable de la sécurité

Rassembler les meilleurs hackers du monde

L’événement H1-4420 a réuni, en personne et de manière virtuelle, plus de 90 professionnels de la sécurité issus de plus de 41 pays. Ces hackers brillants ont passé la plateforme Zoom au crible, à la recherche de la moindre petite faille qui pourrait se trouver dans nos produits, de Zoom Mail et Zoom Calendar à Zoom AI Companion. Leurs efforts ont été d’une aide précieuse, nous permettant d’améliorer nos produits et de renforcer la protection de nos clients. Nous leur sommes, à ce titre, particulièrement reconnaissants.

Meilleurs résultats au H1-4420 pour les récompenses et autres catégories :

Première place et titre « Exterminator » : cache-money

Deuxième place et titre « Vigilante » : f6x

Meilleure collaboration : tomanthony, todayisnew, hx01 et shubs.

Nous sommes fiers d’avoir pu aider HackerOne à célébrer et à défendre le piratage stratégique éthique de ses membres. 

Détecter les bugs : évaluation des failles avec CVSS et VISS

Dans le cadre du H1-4420, les hackers ont procédé à une évaluation avancée des bogues en exploitant à la fois le système CVSS (Common Vulnerability Scoring System) conventionnel et le nouveau système VISS (Vulnerability Impact Scoring System) de Zoom. VISS nous aide à évaluer en profondeur l’impact avéré de chacun des bogues de la plateforme Zoom.

En intégrant ce système à notre programme de recherche d’erreurs, nous permettons à notre équipe d’allouer efficacement les ressources nécessaires et de se focaliser sur les vulnérabilités les plus critiques. Cette approche proactive renforce notre position globale en matière de sécurité, garantissant à nos clients un environnement sécurisé. Zoom s’engage à mettre en place des pratiques de sécurité efficaces et à instaurer une relation de confiance avec ses clients. L’introduction de VISS est un parfait exemple de cet engagement et de notre volonté de rester à la pointe des technologies de sécurité globales.

À propos d’intelligence artificielle et de messages cachés

Lors de l’événement de cette année, Zoom a également proposé aux participants d’autres énigmes à résoudre, ces dernières prenant la forme de trois messages à découvrir. Pour chacune d’elles, il fallait casser différents algorithmes de chiffrement via différentes techniques de piratage. Un des hackers, du nom de « rez0 » a notamment résolu une des énigmes en recourant à l’intelligence artificielle pour générer de nouvelles listes de mots dans le cadre de son approche d’attaque par force brute. Comme nous pouvons le constater, les hackers utilisent l’IA pour être toujours plus à la pointe de la détection des failles et de leurs techniques de piratage.

Se détendre dans une ambiance ludique propice à la créativité

L’événement n’a pas uniquement consisté en discussions sur le piratage et la cybersécurité. Nous avons également eu à cœur d’offrir à nos participants des moments de détente. HackerOne a ainsi mis en place un service permettant aux hackers d’envoyer à leur domicile des cartes postales personnalisées, leur octroyant une pause très appréciée. Nous avons également dressé un mur de coloriage sur lequel les hackers pouvaient donner libre cours à leur créativité artistique. Nous sommes convaincus que la collaboration et les nouvelles idées naissent plus facilement dans des environnements agréables et ludiques.

Carte postale
Un des participants rédige un mot sur une carte postale.

Les chercheurs récompensés : impact du programme de recherche d’erreurs de Zoom

L’année dernière, Zoom a offert 3,9 millions de dollars sous forme de primes à des centaines de chercheurs, élevant le montant total accordé dans le cadre de son programme de recherche d’erreurs à plus de 7 millions depuis sa création. Cet investissement témoigne de notre volonté de proposer à nos clients un niveau de sécurité et de confidentialité optimal.

Parallèlement à la poursuite de notre programme de recherche d’erreurs, des événements tels que H1-4420 nous rappellent le pouvoir de la collaboration et la nécessité d’un travail commun pour rester à l’avant-garde de la cybersécurité. En collaborant avec des hackers éthiques du monde entier, nous sommes à même de corriger proactivement les failles et d’offrir à nos clients un environnement plus sécurisé.

Pour plus d’informations sur nos travaux de piratage éthique et notre Politique de divulgation des vulnérabilités, consultez notre page sur le programme de recherche d’erreurs.

Note de l’éditeur : cet article de blog a été mis à jour le 31 juillet 2023 afin d’inclure les informations les plus récentes sur notre programme de recherche d’erreurs. 

Vous pourriez aussi aimer

Ressources associées

Découvrez Zoom AI Companion, votre nouvel assistant IA,

Découvrez Zoom AI Companion, votre nouvel assistant IA,

Dopez votre productivité et renforcez la collaboration au sein de votre équipe grâce à Zoom AI Companion, inclus sans frais supplémentaires dans les forfaits payants Zoom éligibles.

Lire la suite
Créer le meilleur environnement de travail hybride avec Zoom

Créer le meilleur environnement de travail hybride avec Zoom

Si vous aussi, vous voulez créer un lieu de travail hybride efficace, voici quelques astuces et stratégies que vous pouvez mettre en place.

Lire la suite
Transformer votre expérience client

Transformer votre expérience client

Une nouvelle étude montre que l’une des principales tendances de transformation de l’expérience client repose sur l’intégration des plateformes UCaaS et de centres de contact.

Lire la suite

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter

Demander une démo
Acheter maintenant