Coordinated Vulnerability Disclosure
Zoom volgt de principes van Coordinated Vulnerability Disclosure (CVD, gecoördineerde bekendmaking van kwetsbaarheden) zoals uiteengezet in de The CERT Guide to Coordinated Vulnerability Disclosure. We moedigen onderzoekers aan om nieuw ontdekte kwetsbaarheden in Zoom-hardware, -software of -diensten zo snel mogelijk na ontdekking bekend te maken. We blijven tijdens het hele kwetsbaarheidsonderzoek in contact met de melders en geven updates over de voortgang. We streven ernaar om tijdens het hele proces zo toeschietelijk en transparant mogelijk te zijn in het bedenken van een oplossing voor een gemelde kwetsbaarheid.
Safe Harbor
Alle activiteiten die conform dit beleid worden uitgevoerd, worden beschouwd als geautoriseerd gedrag, waarvoor we geen juridische stappen tegen je zullen ondernemen. Als een derde partij juridische stappen tegen je onderneemt in verband met activiteiten die conform dit beleid worden uitgevoerd, zullen wij duidelijk maken dat je acties zijn uitgevoerd in overeenstemming met dit beleid.
