Utile caccia ai bug: Zoom sponsorizza l'evento H1-702 di HackerOne

Zoom e un'altra organizzazione hanno sponsorizzato l'evento di hacking in presenza dal vivo. L'evento era inoltre collegato ai programmi di ricompense per i bug rilevati delle rispettive aziende. Oltre 100 professionisti della sicurezza (circa 70 in persona e 40 virtuali) provenienti da 29 paesi hanno violato il web client e il desktop di Zoom, le API, le app di Zoom Marketplace e tutti i file binari distribuiti da Zoom. Ecco i premi individuali distribuiti nel corso dell'evento: 

• 1° posto: todayisnew
• 2° posto: f6x
• Miglior collaboratore di team: todayisnew
• Sterminatore: rijalrojan
• Vigilante (Most Valuable Hacker): try_to_hack

Nel corso dell'evento Zoom ha pagato circa 480.000 dollari in ricompense, a testimonianza dell'importanza di questa best practice del settore e del nostro investimento nella sicurezza.

Eravamo a conoscenza del fatto che grazie all'H1-702 ci saremmo potuti connettere con la comunità in molti modi. Nel corso dell'H@cktivityCon dell'evento ho tenuto la sessione "Come inviare report di qualità per i bug rilevati: i segreti dall'interno" (Submitting High-Quality Bug Bounty Reports; Tips From Behind the Curtain) per informare i partecipanti di quali sono le informazioni che cerchiamo esattamente nei report di vulnerabilità inviati al programma di ricompense per i bug rilevati di Zoom.

Sappiamo che quando collaboriamo otteniamo i risultati migliori, ecco perché, oltre al nostro programma di ricompense per i bug rilevati di Zoom per migliorare le nostre vulnerabilità, vogliamo proseguire la partecipazione a eventi come l'H1-702. Cerchiamo di ridurre i rischi e di creare un ambiente più sicuro per i clienti in modo proattivo, coinvolgendo un gruppo eterogeneo di hacker attraverso iniziative come questa.
Per scoprire di più sul programma di ricompense per i bug rilevati di Zoom leggi la nostra Politica sulla divulgazione delle vulnerabilità.