Sécurité et confidentialité

Sécurité de demain : Zoom s’associe à HackerOne lors de l’événement H1-4420

Nous sommes heureux d’avoir sponsorisé l’événement HackerOne H1-4420 de cette année, qui s’est tenu le 22 juin 2023 à CodeNode, à Londres.
4 min. de lecture

Mis à jour le August 02, 2023

Publié le July 24, 2023

H1-4420 event

Rassembler les meilleurs hackers du monde

Chez Zoom, la sécurité et la confidentialité des données font partie de notre culture et de toutes nos grandes initiatives. Nous les prenons par conséquent très au sérieux. Face à un paysage de la cybersécurité en constante évolution, il est crucial d’anticiper les menaces éventuelles. C’est pourquoi nous avons décidé de faire appel à la communauté des hackers éthiques et à leur expertise pour identifier et corriger les failles avant qu’elles ne puissent être exploitées par des personnes malveillantes. Dans cette optique, nous nous sommes associés à HackerOne et avons participé à leurs événements de piratage en direct.

Nous sommes heureux d’avoir sponsorisé l’événement HackerOne H1-4420 de cette année, qui s’est tenu le 22 juin 2023 à CodeNode, à Londres. Cet événement a été l’occasion pour nous de collaborer avec certains des hackers les plus talentueux et éthiques du monde, avec pour objectif commun de renforcer la sécurité de la plateforme Zoom. En interagissant activement avec cette communauté, nous ne contribuons pas seulement à réduire les risques, nous encourageons également l’innovation dans un effort continu d’amélioration de nos services.

Détecter les bugs : évaluation des failles avec CVSS et VISS

Dans le cadre du H1-4420, les hackers ont procédé à une évaluation avancée des bogues en exploitant à la fois le système CVSS (Common Vulnerability Scoring System) conventionnel et le nouveau système VISS (Vulnerability Impact Scoring System) de Zoom. VISS nous aide à évaluer en profondeur l’impact avéré de chacun des bogues de la plateforme Zoom.

En intégrant ce système à notre programme de recherche d’erreurs, nous permettons à notre équipe d’allouer efficacement les ressources nécessaires et de se focaliser sur les vulnérabilités les plus critiques. Cette approche proactive renforce notre position globale en matière de sécurité, garantissant à nos clients un environnement sécurisé. Zoom s’engage à mettre en place des pratiques de sécurité efficaces et à instaurer une relation de confiance avec ses clients. L’introduction de VISS est un parfait exemple de cet engagement et de notre volonté de rester à la pointe des technologies de sécurité globales.

À propos d’intelligence artificielle et de messages cachés

Dans le cadre du H1-4420, les hackers ont procédé à une évaluation avancée des bugs en exploitant à la fois le système CVSS (Common Vulnerability Scoring System) conventionnel et le nouveau système VISS (Vulnerability Impact Scoring System) de Zoom. VISS nous aide à évaluer en profondeur l’impact avéré de chacun des bugs de la plateforme Zoom.

En intégrant ce système à notre programme de recherche d’erreurs, nous permettons à notre équipe d’allouer efficacement les ressources nécessaires et de se focaliser sur les vulnérabilités les plus critiques. Cette approche proactive renforce notre position globale en matière de sécurité, garantissant à nos clients un environnement sécurisé. Zoom s’engage à mettre en place des pratiques de sécurité efficaces et à instaurer une relation de confiance avec ses clients. L’introduction de VISS est un parfait exemple de cet engagement et de notre volonté de rester à la pointe des technologies de sécurité globales.

Se détendre dans une ambiance ludique propice à la créativité

Lors de l’événement de cette année, Zoom a également proposé aux participants d’autres énigmes à résoudre, ces dernières prenant la forme de trois messages à découvrir. Pour chacune d’elles, il fallait casser plusieurs algorithmes de chiffrement via différentes techniques de piratage. Un des hackers, du nom de « rez0 » a notamment résolu une des énigmes en recourant à l’intelligence artificielle pour générer de nouvelles listes de mots dans le cadre de son approche d’attaque par force brute. Comme nous pouvons le constater, les hackers utilisent l’IA pour être encore plus à la pointe de la détection des failles et de leurs techniques de piratage.

Les chercheurs récompensés : impact du programme de recherche d’erreurs de Zoom

L’événement n’a pas uniquement consisté en échanges sur le piratage et la cybersécurité. Nous avons également eu à cœur d’offrir à nos participants des moments de détente. HackerOne a ainsi mis en place un service permettant aux hackers d’envoyer à leur domicile des cartes postales personnalisées, leur octroyant une pause très appréciée. Nous avons également dressé un mur de coloriage sur lequel les hackers pouvaient donner libre cours à leur créativité. Nous sommes convaincus que la collaboration et les nouvelles idées naissent plus facilement dans des environnements agréables et ludiques.

Carte postale
Un des participants rédige un mot sur une carte postale.

Nos clients nous aiment

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom, une plateforme pour se connecter