Como o Zoom pode ajudar você a se manter seguro no ciberespaço
Outubro é o mês da cibersegurança, mas é necessário praticar a conscientização cibernética durante todo o ano. Confira estas dicas para proteger seus dados no trabalho e em casa.
Atualizada em April 18, 2023
Publicado em April 05, 2022
Uma comunicação virtual segura e protegida é uma grade prioridade para o Zoom. A confidencialidade e integridade das mensagens e reuniões, além da disponibilidade e confiabilidade da nossa infraestrutura global, são o enfoque principal de centenas dos nossos engenheiros de segurança interna.
Para estarmos um passo à frente em relação às ameaças aos nossos usuários e infraestrutura, sabemos que é fundamental desenvolver defesas sólidas e é por isso que testamos continuamente nossa plataforma e infraestrutura para identificar ameaças novas e possíveis com o objetivo de reconhecer vulnerabilidades.
Diariamente, o Zoom testa nossas soluções e infraestrutura, mas sabemos que é importante aumentar o poder dos testes trabalhando em conjunto com a comunidade de hackers éticos para que ela possa nos ajudar a identificar casos extremos de vulnerabilidade que talvez só possam ser detectados em certos casos de uso e circunstâncias.
É por isso que a Zoom investiu em uma equipe global qualificada de pesquisadores de segurança, por meio de um Programa de premiação de correções de bugs, na plataforma da HackerOne, que é a provedora líder de mercado no recrutamento e relacionamento com profissionais focados em segurança. O acesso aos Programas de premiação de correções de bugs privados só pode ser feito com convite, o que permite às empresas escolher a dedo os pesquisadores, de acordo com seus trabalhos anteriores. A HackerOne calcula estatísticas para cada pesquisador, de acordo com a relação sinal-ruído, o impacto nos programas para os quais eles contribuíram e a reputação que, em conjunto, ajudam a mensurar quão relevante e acionáveis suas descobertas serão.
O Zoom recrutou mais de 800 pesquisadores de segurança na plataforma HackerOne. O trabalho coletivo resultou no envio de inúmeros relatórios de bug e prêmios de mais de US$ 2,4 milhões em recompensas, mercadorias e brindes, desde a estreia do programa. Só em 2021, o Zoom pagou mais de US$ 1,8 milhão em 401 relatórios. Gostaríamos de agradecer a todos que de maneira responsável revelaram bugs ao Zoom e de maneira muito especial aos seguintes pesquisadores que formam a nossa lista dos "Top 10":
No último ano, nossa equipe de Gestão de vulnerabilidade e pagamento de bug (VMBB) focou em enfrentar um cenário competitivo de recrutamento, para que mais pesquisadores de segurança com nível de "rock star" se juntassem ao nosso programa, oferecendo a eles uma experiência excelente.
Para atrair os melhores talentos, estabelecemos os cinco princípios a seguir para ajudar a orientar e aprimorar nosso programa:
Para apoiar os atuais pesquisadores, além de atrair novos, ao longo de 2021 o Zoom também implementou diversas atualizações importantes no nosso Programa de prêmio de bug. Isso inclui:
Aprendemos e crescemos muito em 2021 e estamos empolgados para ampliar estes esforços e trabalhar com mais hackers éticos ao longo de 2022. Se você estiver interessado em ajudar a tornar o Zoom mais seguro, envie um e-mail do seu nome de perfil do HackerOne para bugbounty@zoom.us ou acesse a página de carreiras da Zoom para ter acesso às vagas abertas nas nossas equipes de Confiança e Segurança. Bom hack!
Para saber mais sobre a privacidade e segurança do Zoom, conheça o nosso Trust Center.