Hoe Zoom je kan helpen veilig te blijven in cyberspace
Oktober mag dan wel de maand van de cyberbeveiliging zijn, maar cyberbewustzijn moet het hele jaar door worden toegepast. Bekijk deze tips om je gegevens op het werk en thuis te beschermen.
Bijgewerkt op August 02, 2023
Gepubliceerd op July 24, 2023
Tijdens het evenement H1-4420 kwamen meer dan 90 beveiligingsprofessionals uit meer dan 41 landen samen, zowel fysiek als virtueel. Deze ervaren hackers legden Zoom onder de microscoop in hun zoektocht naar mogelijke kwetsbaarheden in diverse producten, van Zoom Mail en Calendar tot Zoom AI Companion. Hun inspanningen waren van enorme waarde om ons te helpen onze producten te ontwikkelen en onze klanten beter te beschermen. We zijn hen ongelooflijk dankbaar voor hun bijdrage.
De best presterende deelnemers aan H1-4420, voor bounty-betalingen en andere categorieën, waren:
Eerste plaats en titel 'Exterminator': cache-money
Tweede plaats en titel 'Vigilante': f6x
Beste samenwerking: tomanthony, todayisnew, hx01 en shubs.
We zijn er trots op dat we HackerOne hebben kunnen helpen deze mensen in het zonnetje te zetten vanwege hun kwaliteiten op het gebied van strategisch ethisch hacken.
De hackers die deelnamen aan H1-4420 hebben een geavanceerd bugbeoordelingsproces gevolgd, waarbij zowel gebruik werd gemaakt van het conventionele Common Vulnerability Scoring System (CVSS) als het nieuwe Vulnerability Impact Scoring System (VISS) van Zoom. Met VISS zijn we dieper gegaan dan een oppervlakkige analyse en hebben we de aangetoonde impact van elke bug op het Zoom-platform beoordeeld.
Door VISS op te nemen in ons Bug bounty-programma stellen we ons team in staat hun middelen efficiënt in te zetten en zich te concentreren op de meest kritieke kwetsbaarheden. Deze proactieve aanpak verbetert onze algemene beveiligingsstatus, zodat we onze gewaardeerde klanten een veilige omgeving kunnen bieden. De introductie van VISS is een voorbeeld van Zoom's toewijding aan robuuste beveiligingspraktijken en het versterken van het vertrouwen onder klanten, waarmee we voortdurend voorop blijven lopen in ons constante streven naar allesomvattende veiligheidsmaatregelen.
Voor het evenement van dit jaar bedacht Zoom ook drie 'Easter eggs', zodat de deelnemers extra puzzels konden oplossen. Voor elk van de drie puzzels moesten verschillende versleutelingsalgoritmes worden ontcijferd via verschillende vormen van exploitatie. Eén hacker met de naam 'rez0' gebruikte een AI-tool om nieuwe woordenlijsten te genereren als hulpmiddel bij een beveiligingsaanval om de puzzel op te lossen. We zien dat hackers AI-tools blijven gebruiken om kwetsbaarheden nog efficiënter op te sporen en te exploiteren.
Tijdens het evenement was er meer te doen dan hacken en praten over cyberveiligheid. We wilden dat onze deelnemers ook zouden genieten van een leuke, ontspannen sfeer. HackerOne zette een standje op waar hackers ansichtkaarten op maat konden versturen voor een leuke onderbreking van hun werk. Daarnaast was er een 'kleurwand' waarop hackers hun creativiteit konden loslaten voor een moment van artistieke expressie. We zijn ervan overtuigd dat een evenwichtige, fijne omgeving de samenwerking bevordert en nieuwe ideeën laat opbloeien.
In het vorige boekjaar heeft Zoom $ 3,9 miljoen aan premies toegekend aan honderden onderzoekers. Sinds de start van het Bug Bounty-programma is in totaal meer dan $ 7 miljoen via dit programma toegekend. Deze investering is een bewijs van onze inzet om het hoogste niveau van veiligheid en privacy voor onze klanten te waarborgen.
Naast de voortdurende uitbreiding van ons Bug Bounty-programma herinneren evenementen zoals H1-4420 ons aan de kracht van samenwerking en de gezamenlijke inzet die nodig is om een voorloper te blijven in het cyberveiligheidslandschap. Door nauw samen te werken met ethische hackers uit de hele wereld kunnen we kwetsbaarheden proactief aanpakken en een veiliger omgeving voor onze klanten creëren.
Bezoek onze pagina over het Bug Bounty-programma voor meer informatie over onze inspanningen voor ethisch hacken en ons beleid betreffende de bekendmaking van kwetsbaarheden.
Opmerking van de redacteur: dit blogbericht is bewerkt op 31 juli 2023 om de meest actuele informatie over ons Bug bounty-programma erin op te nemen.