Bezpieczeństwo i prywatność

Wspólne dążenie do bezpiecznej przyszłości: Zoom łączy siły z HackerOne na wydarzeniu H1-4420

Z przyjemnością zostaliśmy sponsorem tegorocznego wydarzenia H1-4420 organizowanego przez HackerOne, które odbyło się 22 czerwca 2023 r. w CodeNode w Londynie.
4 min czytania

Aktualizacja: August 02, 2023

Opublikowano July 24, 2023

H1-4420 event

Spotkanie najlepszych hakerów na świecie

Bezpieczeństwo i prywatność to dla Zoom nie tylko modne hasła — są częścią naszej kultury i kluczowych inicjatyw. Wiemy, że w stale zmieniającym się krajobrazie cyberbezpieczeństwa trzeba starać się wyprzedzać potencjalne zagrożenia. Właśnie dlatego wykorzystujemy wiedzę społeczności etycznych hakerów, aby pomóc zidentyfikować i usunąć luki w zabezpieczeniach, zanim będą mogły zostać wykorzystane przez osoby podejmujące złośliwe działania. Jednym ze sposobów osiągnięcia tego celu jest nasza współpraca z HackerOne i udział w ich wydarzeniach hakerskich na żywo.

Z przyjemnością zostaliśmy sponsorem tegorocznego wydarzenia H1-4420 organizowanego przez HackerOne, które odbyło się 22 czerwca 2023 r. w CodeNode w Londynie. Wydarzenie to zapewniło nam nieocenioną okazję do współpracy z najbardziej utalentowanymi, etycznymi hakerami z całego świata, którzy wspólnie pracują nad poprawą bezpieczeństwa platformy Zoom. Poprzez aktywne uczestnictwo w tej społeczności możemy nie tylko ograniczać ryzyko, ale także wspierać innowacje i stale ulepszać nasze usługi.

Ocena błędów: ocena luk w zabezpieczeniach za pomocą CVSS i VISS

Hakerzy biorący udział w H1-4420 realizowali zaawansowany proces oceny błędów, który wykorzystywał zarówno konwencjonalne podejście oceny podatności na ataki (Common Vulnerability Scoring System, CVSS), jak i nowy system oceny wpływu podatności na ataki (Vulnerability Impact Scoring, VISS) firmy Zoom. Dzięki wdrożeniu VISS wykroczyliśmy poza powierzchowną analizę i możemy oceniać wykazany wpływ każdego błędu na platformę Zoom.

Poprzez włączenie VISS do naszego programu Bug Bounty umożliwiamy naszemu zespołowi wydajną alokację zasobów i skupienie się na najbardziej krytycznych lukach w zabezpieczeniach. To proaktywne podejście poprawia nasz ogólny poziom bezpieczeństwa i pomaga zapewnić bezpieczne środowisko dla naszych cenionych klientów. Wprowadzenie VISS stanowi widoczny przykład zaangażowania Zoom w rzetelne praktyki bezpieczeństwa i budowanie zaufania wśród naszych klientów, ponieważ nieustannie staramy się przodować w ciągłym dążeniu do tworzenia kompleksowych środków bezpieczeństwa.

Sztuczna inteligencja i polowanie na „Easter eggs”

Hakerzy biorący udział w H1-4420 realizowali zaawansowany proces oceny błędów, który wykorzystywał zarówno konwencjonalne podejście oceny podatności na ataki (Common Vulnerability Scoring System, CVSS), jak i nowy system oceny wpływu podatności na ataki (Vulnerability Impact Scoring, VISS) firmy Zoom. Dzięki wdrożeniu VISS wykroczyliśmy poza powierzchowną analizę i możemy oceniać wykazany wpływ każdego błędu na platformę Zoom.

Poprzez włączenie VISS do naszego programu Bug Bounty umożliwiamy naszemu zespołowi wydajną alokację zasobów i skupienie się na najbardziej krytycznych lukach w zabezpieczeniach. To proaktywne podejście poprawia nasz ogólny poziom bezpieczeństwa i pomaga zapewnić bezpieczne środowisko dla naszych cenionych klientów. Wprowadzenie VISS stanowi widoczny przykład zaangażowania Zoom w rzetelne praktyki bezpieczeństwa i budowanie zaufania wśród naszych klientów, ponieważ nieustannie staramy się przodować w ciągłym dążeniu do tworzenia kompleksowych środków bezpieczeństwa.

Kreatywność i zabawa: atrakcje dla hakerów

Na tegoroczne wydarzenie firma Zoom stworzyła również trzy „Easter eggs” jako dodatkowe łamigłówki do rozwiązania przez uczestników. Każda z trzech łamigłówek polegała na złamaniu różnych algorytmów szyfrowania za pomocą różnych metod. Przykładowo haker o przydomku „rez0” użył narzędzia SI do wygenerowania nowych list słów, aby skuteczniej rozwiązać łamigłówkę metodą brutalnej siły. Cały czas obserwujemy, jak hakerzy wykorzystują narzędzia sztucznej inteligencji, aby jeszcze efektywniej wykrywać luki w zabezpieczeniach i je wykorzystywać.

Nagradzamy badaczy: wpływ programu Bug Bounty od Zoom

Podczas wydarzenia nie tylko omawiano sprawy hakerstwa i cyberbezpieczeństwa. Chcieliśmy również stworzyć przyjemną i swobodną atmosferę dla naszych uczestników. HackerOne przygotował stoisko z pocztówkami, na którym hakerzy mogli wysłać pocztówkę do domu, co zapewniło im wspaniałą przerwę w pracy. Dodatkowo mieliśmy ściankę do kolorowania, na której hakerzy mogli wykazać się kreatywnością i oddać się chwili artystycznej ekspresji. Wierzymy, że zrównoważone i przyjemne środowisko sprzyja współpracy i tworzeniu nowych pomysłów.

Pocztówka
Uczestnik wypisuje pocztówkę, aby wysłać ją do domu.

Nasi klienci nas kochają

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – jedna platforma do połączeń