Zoom によってサイバー空間での安全を確保する方法
10 月はサイバーセキュリティ月間ですが、サイバーセキュリティに対する意識は、年間を通じて常に持っておくべきです。職場や家庭でデータを保護するためのヒントをご覧ください。
更新日 April 18, 2023
公開日 April 05, 2022
安心・安全なバーチャル コミュニケーションは Zoom の最優先事項です。 メッセージおよびミーティングの機密性と完全性、さらには Zoom のグローバル インフラストラクチャの可用性と信頼性は、何百人もの Zoom 社内セキュリティ エンジニアにとって主な焦点となります。
Zoom のユーザーとインフラストラクチャに対する脅威を未然に防ぐために、私たちは堅牢な防御手段の構築が極めて重要だと認識しています。したがって私たちは継続的に Zoom のプラットフォームおよびインフラストラクチャをテストして新たに発生した脅威および潜在的な脅威を特定し、脆弱性を識別しています。
Zoom は日々、ソリューションとインフラストラクチャをテストする一方で、エシカル ハッカーのコミュニティ会員を指名してこのテストを拡大することで、特定のユースケースや状況下でしか検出できない可能性があるエッジケースの脆弱性を特定できるようにすることが重要だと認識しています。
このような理由から、Zoom は HackerOne(セキュリティ専門家の採用やつながりを実現する業界トップのプロバイダー)のプラットフォーム上での非公開の脆弱性報奨金制度を通じて、高いスキルを持つセキュリティ研究者のグローバル チームに投資してきました。非公開の脆弱性報奨金制度は招待制で、企業がセキュリティ研究者をその経歴に基づき、都合に合わせて選ぶことができます。HackerOne では、研究者の発見の関連度と実用性を測定するために有用な SNR(有益情報の比率)、研究者が寄与してきたプログラムへの影響力、および評判に基づいて各研究者の統計情報を算出しています。
Zoom は、HackerOne プラットフォーム上で 800 名を超えるセキュリティ研究者を採用してきました。 セキュリティ研究者の共同成果により多数のバグレポートが送信され、本プログラムの導入以来、報奨金の支払い、スワッグ(名声を示す衣服など)、贈答品に関して 240 万ドルを超える報酬が支払われてきました。 Zoom は 2021 年だけでも、401 件のレポートに対して 180 万ドルを超える報酬を支払いました。 責任を持って Zoom にバグを公開していただいた皆様にお礼申し上げます。また、Zoom の「トップ 10」リストを作成いただいた以下の研究者の方々には特別感謝しております。
昨年、Zoom の脆弱性管理およびバグ報奨金(VMBB)プログラム チームは、競合の激しい研究者の採用市場を開拓し、優れた体験を提供することでより「ロックスター(優秀)」なセキュリティ研究者を引き付けて、Zoom のプログラムに参加してもらうことにフォーカスしました。
最高の人材を引き付けるために、私たちは方針をサポートし、Zoom のプログラムを改善する次の 5 つの指針を確立しました。
既存の研究者をサポートし、新しい研究者を引き付けるために、2021 年 Zoom はいくつかの主要なアップデートもバグバウンティ プログラムに導入しました。 以下はほんの一例です。
2021 年、私たちは多くを学び、大きく成長しました。そして 2022 年、これらの取り組みを拡大して、さらに多くのエシカル ハッカーと協力することを楽しみにしています。Zoom のセキュリティ向上にご協力いただける場合は、HackerOne のプロフィール名を bugbounty@zoom.us までお知らせいただくか、Zoom 採用情報ページにアクセスしてトラスト&セキュリティ チーム内の欠員情報をご確認ください。よろしくお願いいたします。
Zoom のプライバシーとセキュリティについては、Zoom トラスト センターにお問い合わせください。