Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: April 22, 2024
Opublikowano September 25, 2023
2:05–4:55: Eric rozpoczął od podkreślenia ekscytującego uruchomienia centrum szkoleniowego Zoom w grudniu 2021 roku. Centrum szkoleniowe, dzięki bogatej bibliotece krótkich kursów na żądanie obejmujących szeroki zakres tematów związanych z każdym z naszych produktów, pomaga naszym użytkownikom odkryć, jak bezpiecznie i pewnie korzystać z platformy komunikacyjnej Zoom. Po ukończeniu zajęć użytkownicy mogą zbierać certyfikaty i odznaki — jeden z naszych głównych kursów nosi nazwę „Podstawy zabezpieczeń Zoom” i zapoznaje użytkownika z dostępnymi funkcjami zabezpieczeń, ułatwiającymi ochronę uczestników spotkań Zoom. Dzięki temu bezpłatnemu kursowi w ciągu zaledwie dziesięciu minut dowiesz się więcej o ważnych funkcjach zabezpieczeń Zoom oraz o tym, jak bezpieczniej prowadzić spotkania.
4:56–9:04: Richard mówił o najnowszych uzupełnieniach naszej listy certyfikatów i świadectw stron trzecich. Dodano:
Aktualizacje Zoom Trust Center
Richard przedstawił również aktualizacje w naszym Zoom Trust Center, w którym użytkownicy znajdą wszystko, co powinni wiedzieć o zgodności z przepisami, prywatności, zaufaniu, bezpieczeństwie i zabezpieczeniach Zoom. Niedawno zaktualizowaliśmy nasze certyfikaty, aby uwzględnić powyższe aktualizacje, a także opublikowaliśmy szereg nowych raportów i białych ksiąg. W pierwszej połowie 2022 roku planujemy również uruchomienie nowego samoobsługowego portalu logowania do Zoom Trust Center.
9:05–20:05: Glory i Lynn omówiły opublikowaną przez SURF (skrót nazwy Samenwerkende Universitaire Reken Faciliteiten w języku holenderskim, czyli „współpracujące uniwersyteckie obiekty komputerowe”) ocenę wpływu na ochronę danych (DPIA) dotyczącą usług Zoom Meetings, Webinar i Chat. Przedstawiły one kilka kluczowych szczegółów dotyczących procesu publikacji DPIA:
Więcej informacji na temat naszej współpracy z SURF w zakresie DPIA można znaleźć na naszym blogu.
20:06–21:55: Ash mówił o nowych funkcjach, które mają pomóc w zabezpieczeniu kont użytkowników Zoom. Te nowe funkcje obejmują:
21:56–29:25: Jill i Jon przedstawili nam kompleksowe podejście zespołu ds. zaufania i bezpieczeństwa do walki z nadużyciami na platformie Zoom. Jon przedstawił obszerną listę wskazówek dotyczących zabezpieczeń spotkań, którą można znaleźć w tym blogu. Swoją wiedzę na temat tych zaleceń można sprawdzić, biorąc udział w kursie „Podstawy zabezpieczeń Zoom” w Centrum szkoleniowym.
29:26–35:04: podczas sesji pytań i odpowiedzi paneliści odpowiadali na pytania zadawane przez słuchaczy. Od aktualizowania Zoom Client po dodatkowe szczegóły dotyczące DPIA i zgodności z RODO — pytania wywołały ożywioną dyskusję całego panelu.
Bez względu na to, czy ktoś uczestniczył w sesji na żywo, czy obejrzał ją później, dziękujemy za zainteresowanie najnowszymi informacjami na temat bezpieczeństwa i prywatności w usługach Zoom. Nieustannie dokładamy starań, aby korzystanie z Zoom było bezproblemowe, bezpieczne i pewne dla każdego użytkownika.
Aby dowiedzieć się więcej na temat bezpieczeństwa i prywatności w usługach Zoom, odwiedź Trust Center lub blog Zoom.