Tinjauan tahunan: Arti program Bug Bounty 2023 bagi keamanan Zoom
Program Bug Bounty Zoom mendorong penemuan dan pengungkapan kerentanan keamanan secara bertanggung jawab. Berikut ini adalah sorotan tahun lalu.
Diperbarui pada September 14, 2022
Diterbitkan pada September 07, 2022
Zoom dan organisasi lainnya mensponsori acara peretasan langsung, yang terkait dengan program bug bounty masing-masing perusahaan. Lebih dari 100 profesional keamanan (sekitar 70 secara langsung dan 40 secara virtual) dari 29 negara meretas Zoom Web Client dan Zoom Desktop Client, API, aplikasi Zoom Marketplace, dan setiap biner yang didistribusikan oleh Zoom. Penghargaan individu berikut diberikan sebagai bagian dari acara:
Zoom memberi hadiah sekitar $480.000 di acara tersebut - cerminan dari pentingnya praktik terbaik industri ini dan investasi kami dalam keamanan.
Kami tahu bahwa H1-702 dapat membantu kami terhubung dengan komunitas peretasan yang lebih luas dalam lebih dari satu cara. Selama acara H@cktivityCon, saya menyelenggarakan sesi, "Mengirimkan Laporan Bug Bounty Berkualitas Tinggi - Tips dari Balik Tirai", untuk mengedukasi peserta tentang apa yang sebenarnya kami cari dalam pengiriman laporan kerentanan ke program Bug Bounty Zoom.
Kami tahu bahwa kami lebih baik ketika bersama, itulah sebabnya kami ingin terus menggunakan acara seperti H1-702 selain program Bug Bounty Zoom untuk meningkatkan cara kami mengatasi kerentanan. Dengan melibatkan beragam kelompok peretas melalui inisiatif ini, kami berusaha untuk secara proaktif mengurangi risiko dan menciptakan lingkungan yang lebih aman bagi pelanggan.
Untuk mempelajari selengkapnya tentang program Bug Bounty Zoom, lihat Kebijakan Pengungkapan Kerentanan kami.