보안 및 개인정보 처리방침

유용한 해킹: Zoom이 후원하는 HackerOne의 H1-702 이벤트

올해는 라스베이거스에서 열린 HackerOne의 H1-702 이벤트 중 하루(8월 4일)를 후원했습니다.
2 분 읽기 분량

업데이트 날짜 September 14, 2022

게시 날짜 September 07, 2022

H1 event

(윤리적) 해킹하기

Zoom과 다른 조직은 각 회사의 버그 바운티 프로그램과 연관된 대면 라이브 해킹 이벤트를 후원했습니다. 29개국의 100명이 넘는 보안 전문가(대면 70명, 온라인 40명)가 Zoom web 및 desktop client, API, Zoom 마켓플레이스 앱을 비롯하여 Zoom이 배포하는 모든 바이너리를 해킹했습니다. 이벤트의 한 부분으로 다음과 같은 개인 상이 수여되었습니다. 

  • 1위: todayisnew
  • 2위: f6x
  • 최고의 팀 협력자: todayisnew
  • 근절자: rijalrojan
  • 자경단(최우수 해커): try_to_hack

Zoom은 이벤트에서 약 $480,000의 바운티를 지급했습니다. 이는 업계 모범 사례의 중요성과 보안에 대한 투자를 반영한 ​​것입니다.

커뮤니티와의 대화

Zoom은 H1-702가 다양한 방법으로 더 광범위한 해킹 커뮤니티와 연결하는 데 도움이 될 수 있다는 것을 알고 있었습니다. 저는 이벤트의 H@cktivityCon에서 "고품질 버그 바운티 보고서 제출하기 - 숨겨진 팁" 세션을 주최하여 Zoom 버그 바운티 프로그램에 대한 취약성 보고서 제출 자료에서 정확히 무엇을 찾아야 하는지 참석자에게 교육을 진행했습니다.

함께할 때 더 강력한 힘

우리는 함께할 때 더 강력한 힘을 발휘할 수 있다는 사실을 잘 알고 있습니다. 따라서 취약성을 해결하는 방식을 개선하기 위해 Zoom 버그 바운티 프로그램 외에도 H1-702와 같은 이벤트를 계속 활용하고자 합니다. 이러한 이니셔티브를 통해 다양한 해커 그룹을 참여시켜 위험을 사전에 완화하고 고객을 위한 더 안전한 환경을 만들기 위해 노력합니다. 
Zoom 버그 바운티 프로그램에 대해 자세히 알아보려면 취약성 공개 정책을 확인하세요.

Zoom의 주요 고객

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - 연결을 위한 하나의 플랫폼