Zoom이 사이버 공간에서 안전을 유지하기 위해 지원하는 방식
사이버 보안의 달은 10월이지만 사이버 인식은 연중 내내 실천해야 합니다. 직장과 가정에서 데이터를 보호하는 이 팁을 확인하세요.
업데이트 날짜 September 14, 2022
게시 날짜 September 07, 2022
Zoom과 다른 조직은 각 회사의 버그 바운티 프로그램과 연관된 대면 라이브 해킹 이벤트를 후원했습니다. 29개국의 100명이 넘는 보안 전문가(대면 70명, 온라인 40명)가 Zoom web 및 desktop client, API, Zoom 마켓플레이스 앱을 비롯하여 Zoom이 배포하는 모든 바이너리를 해킹했습니다. 이벤트의 한 부분으로 다음과 같은 개인 상이 수여되었습니다.
Zoom은 이벤트에서 약 $480,000의 바운티를 지급했습니다. 이는 업계 모범 사례의 중요성과 보안에 대한 투자를 반영한 것입니다.
Zoom은 H1-702가 다양한 방법으로 더 광범위한 해킹 커뮤니티와 연결하는 데 도움이 될 수 있다는 것을 알고 있었습니다. 저는 이벤트의 H@cktivityCon에서 "고품질 버그 바운티 보고서 제출하기 - 숨겨진 팁" 세션을 주최하여 Zoom 버그 바운티 프로그램에 대한 취약성 보고서 제출 자료에서 정확히 무엇을 찾아야 하는지 참석자에게 교육을 진행했습니다.
우리는 함께할 때 더 강력한 힘을 발휘할 수 있다는 사실을 잘 알고 있습니다. 따라서 취약성을 해결하는 방식을 개선하기 위해 Zoom 버그 바운티 프로그램 외에도 H1-702와 같은 이벤트를 계속 활용하고자 합니다. 이러한 이니셔티브를 통해 다양한 해커 그룹을 참여시켜 위험을 사전에 완화하고 고객을 위한 더 안전한 환경을 만들기 위해 노력합니다.
Zoom 버그 바운티 프로그램에 대해 자세히 알아보려면 취약성 공개 정책을 확인하세요.