유용한 해킹: Zoom이 후원하는 HackerOne의 H1-702 이벤트

Zoom과 다른 조직은 각 회사의 버그 바운티 프로그램과 연관된 대면 라이브 해킹 이벤트를 후원했습니다. 29개국의 100명이 넘는 보안 전문가(대면 70명, 온라인 40명)가 Zoom web 및 desktop client, API, Zoom 마켓플레이스 앱을 비롯하여 Zoom이 배포하는 모든 바이너리를 해킹했습니다. 이벤트의 한 부분으로 다음과 같은 개인 상이 수여되었습니다. 

• 1위: todayisnew
• 2위: f6x
• 최고의 팀 협력자: todayisnew
• 근절자: rijalrojan
• 자경단(최우수 해커): try_to_hack

Zoom은 이벤트에서 약 $480,000의 바운티를 지급했습니다. 이는 업계 모범 사례의 중요성과 보안에 대한 투자를 반영한 ​​것입니다.

Zoom은 H1-702가 다양한 방법으로 더 광범위한 해킹 커뮤니티와 연결하는 데 도움이 될 수 있다는 것을 알고 있었습니다. 저는 이벤트의 H@cktivityCon에서 "고품질 버그 바운티 보고서 제출하기 - 숨겨진 팁" 세션을 주최하여 Zoom 버그 바운티 프로그램에 대한 취약성 보고서 제출 자료에서 정확히 무엇을 찾아야 하는지 참석자에게 교육을 진행했습니다.

우리는 함께할 때 더 강력한 힘을 발휘할 수 있다는 사실을 잘 알고 있습니다. 따라서 취약성을 해결하는 방식을 개선하기 위해 Zoom 버그 바운티 프로그램 외에도 H1-702와 같은 이벤트를 계속 활용하고자 합니다. 이러한 이니셔티브를 통해 다양한 해커 그룹을 참여시켜 위험을 사전에 완화하고 고객을 위한 더 안전한 환경을 만들기 위해 노력합니다. 
Zoom 버그 바운티 프로그램에 대해 자세히 알아보려면 취약성 공개 정책을 확인하세요.