昨年の振り返り: 2023 年に脆弱性報奨金制度がもたらした Zoom セキュリティへのメリット
Zoom 脆弱性報奨金制度では、セキュリティ脆弱性の検出と責任ある開示を奨励しています。昨年のハイライトを振り返っていきましょう。
更新日 September 14, 2022
公開日 September 07, 2022
この対面のライブイベントは、Zoom ともう 1 社の後援のもと実施され、Zoom の脆弱性報奨金制度のような制度と関連していました。 100 名を超えるセキュリティの専門家(対面参加約 70 名、バーチャル参加約 40 名)が 29 か国から参加し、Zoom のウェブ クライアント、デスクトップ クライアント、API、Zoom マーケットプレイス アプリ、その他のバイナリー プログラムをハッキングしました。 イベントの一環として、以下の個人賞が贈られました。
Zoom はおよそ 480,000 ドルをイベントの賞金として提供しました。業界のベスト プラクティスの重要性と Zoom のセキュリティ投資への意気込みがお分かりいただけると思います。
H1-702 では、さまざまな方法で幅広いハッキング コミュニティとつながることができます。 イベントの H@cktivityCon では、私は「Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain(優秀な脆弱性報奨金レポートを提出するための秘密のヒント)」 というセッションを主催し、Zoom の脆弱性報奨金制度で求められる脆弱性レポートが実際にどういったものなのかを出席者の皆さまにご説明しました。
共同作業を行うことで効率が上がることは言うまでもありません。だからこそ、脆弱性への取り組みを向上させるために、Zoom の脆弱性報奨金制度に加えて H1-702 のようなイベントにも引き続き参加しています。 このような取り組みを通して多様なハッカーの皆さまと関わり合うことで、先回りしてリスクを回避し、お客様にとって安全な環境を作ることを第一に考えています。
Zoom の脆弱性報奨金制度の詳細については、「脆弱性開示のポリシー」をご覧ください。