Detail Kebijakan Pengungkapan Kerentanan

Pengungkapan Kerentanan Terkoordinasi
Zoom mengikuti prinsip-prinsip Pengungkapan Kerentanan Terkoordinasi (CVD) seperti yang dijelaskan dalam Panduan CERT untuk Pengungkapan Kerentanan Terkoordinasi. Kami mendorong para peneliti untuk mengungkapkan kerentanan yang baru ditemukan pada perangkat keras, perangkat lunak, atau layanan Zoom segera setelah ditemukan. Kami akan berkoordinasi dengan pelapor selama penyelidikan kerentanan dan memberikan informasi terbaru mengenai perkembangannya. Kami berupaya untuk bersikap seresponsif dan setransparan mungkin di seluruh proses dalam memberikan perbaikan untuk kerentanan yang dilaporkan.

Perlindungan hukum
Setiap aktivitas yang dilakukan dengan cara yang konsisten dengan kebijakan ini akan dianggap sebagai perilaku yang sah, dan kami tidak akan memulai tindakan hukum terhadap Anda. Jika pihak ketiga memulai tindakan hukum terhadap Anda sehubungan dengan aktivitas yang dilakukan berdasarkan kebijakan ini, kami akan mengambil langkah-langkah untuk memberitahukan bahwa tindakan yang Anda lakukan sudah mematuhi kebijakan ini.

Laporkan melalui Program Kebijakan Pengungkapan Kerentanan kami

Untuk melaporkan kerentanan keamanan di salah satu produk atau layanan Zoom, kirimkan laporan kerentanan melalui program VDP kami.

Catatan: formulir pengiriman didukung oleh HackerOne dan dengan demikian pengirim tunduk pada syarat dan ketentuan HackerOne.

Laporkan kerentanan

Kirimkan masalah Anda melalui email

Jika tidak dapat atau tidak ingin menggunakan formulir online kami, Anda dapat mengirimkan masalah ke security-reports@zoom.us.

Enkripsi semua komunikasi email menggunakan kunci publik PGP Zoom.

Berikan detail sebanyak mungkin mengenai kerentanan termasuk: nama, waktu penemuan, ringkasan masalah, URL produk atau sistem, versi produk yang bermasalah, langkah-langkah reproduksi kerentanan/POC.

Untuk detail tentang Program Hadiah Bug pribadi Zoom:

Kunjungi situs

Hubungi kami