Pomocne hakowanie: Zoom sponsoruje wydarzenie H1-702 organizowane przez HackerOne

Firma Zoom wraz z inną organizacją sponsorowała wydarzenie hakerskie z osobistym udziałem na żywo, które było powiązane z odpowiednimi programami Bug Bounty tych firm. Ponad 100 specjalistów ds. bezpieczeństwa (około 70 osobiście i 40 wirtualnie) z 29 krajów hakowało klienta przeglądarkowego i komputerowego Zoom, interfejsy API, aplikacje z Zoom Marketplace oraz wszelkie binaria dystrybuowane przez Zoom. W ramach wydarzenia rozdano następujące nagrody indywidualne:

• 1. miejsce: todayisnew
• 2. miejsce: f6x
• Best Team Collaborator: todayisnew
• Exterminator: rijalrojan
• Vigilante (najwartościowszy haker): try_to_hack

Firma Zoom wypłaciła około 480 000 dolarów w postaci nagród podczas tego wydarzenia — co odzwierciedla znaczenie tej najlepszej praktyki branżowej i naszych inwestycji w bezpieczeństwo.

Wiedzieliśmy, że H1-702 może pomóc nam połączyć się z szerszą społecznością hakerską na więcej niż jeden sposób. Podczas H@cktivityCon w ramach wydarzenia poprowadziłem sesję „Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain” (Składanie zgłoszeń błędów o wysokiej jakości — wskazówki zza kurtyny), aby poinformować uczestników o tym, czego dokładnie szukamy w zgłoszeniach luk w zabezpieczeniach do programu Zoom Bug Bounty.

Wiemy, że jesteśmy lepsi, gdy współdziałamy, chcemy więc kontynuować wykorzystywanie wydarzeń takich jak H1-702 jako uzupełnienia programu Zoom Bug Bounty, aby poprawić sposób, w jaki zajmujemy się lukami w zabezpieczeniach. Angażując w te inicjatywy zróżnicowaną grupę hakerów, staramy się proaktywnie ograniczać ryzyko i tworzyć bezpieczniejsze środowisko dla naszych klientów.
Aby dowiedzieć się więcej o programie Zoom Bug Bounty, sprawdź nasze Zasady ujawniania luk w zabezpieczeniach.