유용한 해킹: Zoom이 후원하는 HackerOne의 H1-702 이벤트

우리 모두는 친구들의 도움을 받아 살아가고 있으며, 보안 전문가도 예외는 아닙니다. 우리는 사이버 범죄자들보다 앞서 나가기 위해 경쟁하면서 내부 Zoom 팀이 악의적인 사람들보다 먼저 버그를 찾아내고 문제를 식별하도록 지원하기 위해 해킹 커뮤니티를 활용하며, 이는 광범위한 업계 모범 사례입니다.

이러한 도움을 지원하기 위해 지속적으로 Zoom 버그 바운티 프로그램을 구축하고 관련 해킹 이벤트에 참여하여 재능 있는 윤리적 해커 풀을 모집하여 Zoom 플랫폼의 보안을 강화합니다. 올해는 라스베이거스에서 열린 HackerOne의 H1-702 이벤트 중 하루(8월 4일)를 후원했습니다. 이 콘테스트에서는 Zoom이 이 라이브 세션에 참여한 두 기술 제공업체 중 하나에 해당했습니다.

Zoom과 다른 조직은 각 회사의 버그 바운티 프로그램과 연관된 대면 라이브 해킹 이벤트를 후원했습니다. 29개국의 100명이 넘는 보안 전문가(대면 70명, 온라인 40명)가 Zoom web 및 desktop client, API, Zoom 마켓플레이스 앱을 비롯하여 Zoom이 배포하는 모든 바이너리를 해킹했습니다. 이벤트의 한 부분으로 다음과 같은 개인 상이 수여되었습니다. 

• 1위: todayisnew
• 2위: f6x
• 최고의 팀 협력자: todayisnew
• 근절자: rijalrojan
• 자경단(최우수 해커): try_to_hack

Zoom은 이벤트에서 약 $480,000의 바운티를 지급했습니다. 이는 업계 모범 사례의 중요성과 보안에 대한 투자를 반영한 ​​것입니다.

Zoom은 H1-702가 다양한 방법으로 더 광범위한 해킹 커뮤니티와 연결하는 데 도움이 될 수 있다는 것을 알고 있었습니다. 저는 이벤트의 H@cktivityCon에서 "고품질 버그 바운티 보고서 제출하기 - 숨겨진 팁" 세션을 주최하여 Zoom 버그 바운티 프로그램에 대한 취약성 보고서 제출 자료에서 정확히 무엇을 찾아야 하는지 참석자에게 교육을 진행했습니다.

우리는 함께할 때 더 강력한 힘을 발휘할 수 있다는 사실을 잘 알고 있습니다. 따라서 취약성을 해결하는 방식을 개선하기 위해 Zoom 버그 바운티 프로그램 외에도 H1-702와 같은 이벤트를 계속 활용하고자 합니다. 이러한 이니셔티브를 통해 다양한 해커 그룹을 참여시켜 위험을 사전에 완화하고 고객을 위한 더 안전한 환경을 만들기 위해 노력합니다.

 
Zoom 버그 바운티 프로그램에 대해 자세히 알아보려면 취약성 공개 정책을 확인하세요.