Podsumowanie roku: Co nasz program Bug Bounty 2023 oznacza dla bezpieczeństwa Zoom
Program Bug Bounty firmy Zoom zachęca do wykrywania i odpowiedzialnego ujawniania luk w zabezpieczeniach. Oto przegląd najważniejszych wydarzeń minionego roku.
Aktualizacja: September 14, 2022
Opublikowano September 07, 2022
Firma Zoom wraz z inną organizacją sponsorowała wydarzenie hakerskie z osobistym udziałem na żywo, które było powiązane z odpowiednimi programami Bug Bounty tych firm. Ponad 100 specjalistów ds. bezpieczeństwa (około 70 osobiście i 40 wirtualnie) z 29 krajów hakowało klienta przeglądarkowego i komputerowego Zoom, interfejsy API, aplikacje z Zoom Marketplace oraz wszelkie binaria dystrybuowane przez Zoom. W ramach wydarzenia rozdano następujące nagrody indywidualne:
Firma Zoom wypłaciła około 480 000 dolarów w postaci nagród podczas tego wydarzenia — co odzwierciedla znaczenie tej najlepszej praktyki branżowej i naszych inwestycji w bezpieczeństwo.
Wiedzieliśmy, że H1-702 może pomóc nam połączyć się z szerszą społecznością hakerską na więcej niż jeden sposób. Podczas H@cktivityCon w ramach wydarzenia poprowadziłem sesję „Submitting High-Quality Bug Bounty Reports - Tips From Behind the Curtain” (Składanie zgłoszeń błędów o wysokiej jakości — wskazówki zza kurtyny), aby poinformować uczestników o tym, czego dokładnie szukamy w zgłoszeniach luk w zabezpieczeniach do programu Zoom Bug Bounty.
Wiemy, że jesteśmy lepsi, gdy współdziałamy, chcemy więc kontynuować wykorzystywanie wydarzeń takich jak H1-702 jako uzupełnienia programu Zoom Bug Bounty, aby poprawić sposób, w jaki zajmujemy się lukami w zabezpieczeniach. Angażując w te inicjatywy zróżnicowaną grupę hakerów, staramy się proaktywnie ograniczać ryzyko i tworzyć bezpieczniejsze środowisko dla naszych klientów.
Aby dowiedzieć się więcej o programie Zoom Bug Bounty, sprawdź nasze Zasady ujawniania luk w zabezpieczeniach.