Zoom によってサイバー空間での安全を確保する方法
10 月はサイバーセキュリティ月間ですが、サイバーセキュリティに対する意識は、年間を通じて常に持っておくべきです。職場や家庭でデータを保護するためのヒントをご覧ください。
更新日 September 14, 2022
公開日 September 07, 2022
人間が日々支えあって生活しているように、セキュリティの専門家も日常的に他者の手を借りています。 常にサイバー犯罪者の先を走り続けるため、Zoom では悪意のある攻撃者に先立って社内チームがバグを検知し、問題を特定するために、ハッカー コミュニティに手助けを求めています。これは、業界で広く実践されているベスト プラクティスです。
支援を求めるため、Zoom では継続的な取り組みとして「Zoom 脆弱性報奨金制度」を導入しています。また、優秀なホワイト ハッカーの方々に Zoom プラットフォームのセキュリティ強化にご協力いただくため、関連するハッキング イベントに参加しています。 本年 Zoom は、ラスベガスで開催された HackerOne のイベント、「H1-702」期間中の 1 日(8月4日)を後援しました。 Zoom は、このコンテストでライブ セッションに参加するテクノロジー プロバイダー 2 社のうちの 1 社として紹介されました。
この対面のライブイベントは、Zoom ともう 1 社の後援のもと実施され、Zoom の脆弱性報奨金制度のような制度と関連していました。 100 名を超えるセキュリティの専門家(対面参加約 70 名、バーチャル参加約 40 名)が 29 か国から参加し、Zoom のウェブ クライアント、デスクトップ クライアント、API、Zoom マーケットプレイス アプリ、その他のバイナリー プログラムをハッキングしました。 イベントの一環として、以下の個人賞が贈られました。
Zoom はおよそ 480,000 ドルをイベントの賞金として提供しました。業界のベスト プラクティスの重要性と Zoom のセキュリティ投資への意気込みがお分かりいただけると思います。
H1-702 では、さまざまな方法で幅広いハッキング コミュニティとつながることができます。 イベントの H@cktivityCon では、私は「Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain(優秀な脆弱性報奨金レポートを提出するための秘密のヒント)」 というセッションを主催し、Zoom の脆弱性報奨金制度で求められる脆弱性レポートが実際にどういったものなのかを出席者の皆様にご説明しました。