2 menit untuk membaca
Diperbarui pada September 14, 2022
Diterbitkan pada September 07, 2022
Kita semua bertahan dengan sedikit bantuan dari teman-teman kita, tak terkecuali para profesional keamanan. Saat kami berlomba untuk menjaga diri dari penjahat siber, kami memanfaatkan komunitas peretasan untuk membantu tim internal Zoom menemukan bug dan mengidentifikasi masalah sebelum orang jahat melakukannya — praktik terbaik industri yang tersebar luas.
Untuk mencari bantuan ini, kami membangun program Bug Bounty Zoom yang sedang berlangsung dan berpartisipasi dalam acara peretasan yang relevan untuk mendapatkan kumpulan peretas etis yang berbakat guna membantu kami memperkuat keamanan platform zoom. Tahun ini, kami mensponsori salah satu hari (4 Agustus) dari acara H1-702 HackerOne di Las vegas. Kontes ini menampilkan Zoom sebagai salah satu dari dua penyedia teknologi yang berpartisipasi dalam sesi langsung ini.
Zoom dan organisasi lainnya mensponsori acara peretasan langsung, yang terkait dengan program bug bounty masing-masing perusahaan. Lebih dari 100 profesional keamanan (sekitar 70 secara langsung dan 40 secara virtual) dari 29 negara meretas Zoom Web Client dan Zoom Desktop Client, API, aplikasi Zoom Marketplace, dan setiap biner yang didistribusikan oleh Zoom. Penghargaan individu berikut diberikan sebagai bagian dari acara:
Zoom memberi hadiah sekitar $480.000 di acara tersebut - cerminan dari pentingnya praktik terbaik industri ini dan investasi kami dalam keamanan.
Kami tahu bahwa H1-702 dapat membantu kami terhubung dengan komunitas peretasan yang lebih luas dalam lebih dari satu cara. Selama acara H@cktivityCon, saya menyelenggarakan sesi, "Mengirimkan Laporan Bug Bounty Berkualitas Tinggi - Tips dari Balik Tirai", untuk mengedukasi peserta tentang apa yang sebenarnya kami cari dalam pengiriman laporan kerentanan ke program Bug Bounty Zoom.
Kami tahu bahwa kami lebih baik ketika bersama, itulah sebabnya kami ingin terus menggunakan acara seperti H1-702 selain program Bug Bounty Zoom untuk meningkatkan cara kami mengatasi kerentanan. Dengan melibatkan beragam kelompok peretas melalui inisiatif ini, kami berusaha untuk secara proaktif mengurangi risiko dan menciptakan lingkungan yang lebih aman bagi pelanggan.
Untuk mempelajari lebih lanjut tentang program Hadiah Bug Zoom, lihat Kebijakan Pengungkapan Kerentanan kami.
5 menit untuk membaca
Bulan Oktober mungkin adalah bulan keamanan siber, tetapi kesadaran siber harus dipraktikkan sepanjang tahun. Lihat tips berikut ini untuk melindungi data Anda di tempat kerja dan di rumah.
3 menit untuk membaca
Pelajari bagaimana dan mengapa Anda harus menerapkan AI generatif dengan aman dan apa yang dilakukan Zoom untuk menciptakan lingkungan AI yang aman dan terlindungi bagi pelanggan kami.
Lindungi data Anda dari serangan mendatang. Pelajari dasar-dasar komputasi kuantum, enkripsi ujung ke ujung, kriptografi pascakuantum, dan bagaimana Zoom dapat membantu.
