Security & Privacy

Veiligheid voor de toekomst: Zoom bundelt krachten met HackerOne tijdens het evenement H1-4420

Dit jaar hebben we met veel plezier het evenement H1-4420 van HackerOne gesponsord, dat op 22 juni 2023 plaatsvond in CodeNode, Londen.
4 minuten lezen

Bijgewerkt op August 02, 2023

Gepubliceerd op July 24, 2023

H1-4420 event

De beste hackers ter wereld op één plek

Tijdens het evenement H1-4420 kwamen meer dan 90 beveiligingsprofessionals uit meer dan 41 landen samen, zowel fysiek als virtueel. Deze ervaren hackers legden Zoom onder de microscoop in hun zoektocht naar mogelijke kwetsbaarheden in diverse producten, van Zoom Mail en Calendar tot Zoom AI Companion. Hun inspanningen waren van enorme waarde om ons te helpen onze producten te ontwikkelen en onze klanten beter te beschermen. We zijn hen ongelooflijk dankbaar voor hun bijdrage.

De best presterende deelnemers aan H1-4420, voor bounty-betalingen en andere categorieën, waren:

Eerste plaats en titel 'Exterminator': cache-money

Tweede plaats en titel 'Vigilante': f6x

Beste samenwerking: tomanthony, todayisnew, hx01 en shubs.

We zijn er trots op dat we HackerOne hebben kunnen helpen deze mensen in het zonnetje te zetten vanwege hun kwaliteiten op het gebied van strategisch ethisch hacken.

Evaluatie van bugs: beoordelen van kwetsbaarheden met CVSS en VISS

De hackers die deelnamen aan H1-4420 hebben een geavanceerd bugbeoordelingsproces gevolgd, waarbij zowel gebruik werd gemaakt van het conventionele Common Vulnerability Scoring System (CVSS) als het nieuwe Vulnerability Impact Scoring System (VISS) van Zoom. Met VISS zijn we dieper gegaan dan een oppervlakkige analyse en hebben we de aangetoonde impact van elke bug op het Zoom-platform beoordeeld.

Door VISS op te nemen in ons Bug bounty-programma stellen we ons team in staat hun middelen efficiënt in te zetten en zich te concentreren op de meest kritieke kwetsbaarheden. Deze proactieve aanpak verbetert onze algemene beveiligingsstatus, zodat we onze gewaardeerde klanten een veilige omgeving kunnen bieden. De introductie van VISS is een voorbeeld van Zoom's toewijding aan robuuste beveiligingspraktijken en het versterken van het vertrouwen onder klanten, waarmee we voortdurend voorop blijven lopen in ons constante streven naar allesomvattende veiligheidsmaatregelen.

Gebruik van AI en jacht op Zoom's Easter eggs

Voor het evenement van dit jaar bedacht Zoom ook drie 'Easter eggs', zodat de deelnemers extra puzzels konden oplossen. Voor elk van de drie puzzels moesten verschillende versleutelingsalgoritmes worden ontcijferd via verschillende vormen van exploitatie. Eén hacker met de naam 'rez0' gebruikte een AI-tool om nieuwe woordenlijsten te genereren als hulpmiddel bij een beveiligingsaanval om de puzzel op te lossen. We zien dat hackers AI-tools blijven gebruiken om kwetsbaarheden nog efficiënter op te sporen en te exploiteren.

Creativiteit en plezier: activiteiten voor hackers

Tijdens het evenement was er meer te doen dan hacken en praten over cyberveiligheid. We wilden dat onze deelnemers ook zouden genieten van een leuke, ontspannen sfeer. HackerOne zette een standje op waar hackers ansichtkaarten op maat konden versturen voor een leuke onderbreking van hun werk. Daarnaast was er een 'kleurwand' waarop hackers hun creativiteit konden loslaten voor een moment van artistieke expressie. We zijn ervan overtuigd dat een evenwichtige, fijne omgeving de samenwerking bevordert en nieuwe ideeën laat opbloeien.

Ansichtkaart
Een deelnemer schrijft een ansichtkaart.

Beloning voor onderzoekers: impact van Zoom's Bug Bounty-programma

In het vorige boekjaar heeft Zoom $ 3,9 miljoen aan premies toegekend aan honderden onderzoekers. Sinds de start van het Bug Bounty-programma is in totaal meer dan $ 7 miljoen via dit programma toegekend. Deze investering is een bewijs van onze inzet om het hoogste niveau van veiligheid en privacy voor onze klanten te waarborgen.

Naast de voortdurende uitbreiding van ons Bug Bounty-programma herinneren evenementen zoals H1-4420 ons aan de kracht van samenwerking en de gezamenlijke inzet die nodig is om een voorloper te blijven in het cyberveiligheidslandschap. Door nauw samen te werken met ethische hackers uit de hele wereld kunnen we kwetsbaarheden proactief aanpakken en een veiliger omgeving voor onze klanten creëren.

Bezoek onze pagina over het Bug Bounty-programma voor meer informatie over onze inspanningen voor ethisch hacken en ons beleid betreffende de bekendmaking van kwetsbaarheden.

Opmerking van de redacteur: dit blogbericht is bewerkt op 31 juli 2023 om de meest actuele informatie over ons Bug bounty-programma erin op te nemen.

Onze klanten waarderen ons

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – Eén platform voor verbinding