Como o Zoom pode ajudar você a se manter seguro no ciberespaço
Outubro é o mês da cibersegurança, mas é necessário praticar a conscientização cibernética durante todo o ano. Confira estas dicas para proteger seus dados no trabalho e em casa.
Atualizada em August 02, 2023
Publicado em July 24, 2023
Na ZoomNa Zoom, segurança e privacidade não são só chavões: elas são parte da nossa cultura e principais iniciativas. No cenário de cibersegurança em constante mudança sabemos que é essencial tentar ficar à frente de potenciais ameaças. É por isso que utilizamos a expertise da comunidade de hacking ético para ajudar para ajudar a identificar vulnerabilidades de endereço antes que possam ser exploradas por atores mal-intencionados. Um dos modos de alcançarmos isso é através da nossa parceria com a HackerOne e nossa participação em seus eventos de hacking ao vivo.
Estamos felizes de sermos patrocinadores do evento H1-4420 da HackerOne deste ano, que aconteceu em 22 de junho de 2023, na CodeNode em Londres. Este evento nos forneceu uma oportunidade muito valiosa de colaborar com alguns dos hackers éticos mais talentosos do mundo, todos trabalhando juntos para ajudar a melhorar a segurança da plataforma Zoom. Ao nos envolvermos com essa comunidade ativamente, nós podemos não só mitigar riscos, como também promover a inovação e melhorar nossos serviços continuamente.
O evento H1-4420 uniu mais de 90 profissionais de segurança de mais de 41 países, com participações presenciais e virtuais. Esses hackers habilidosos vasculharam cada canto da plataforma Zoom, buscando vulnerabilidades em potencial em uma variedade de produtos, do Zoom Mail e Calendar ao Zoom AI Companion. Seus esforços oferecem um suporte valioso que nos ajuda a evoluir nossos produtos e proteger melhor nossos clientes. Somos imensamente gratos por suas contribuições.
Nossos melhores desempenhos na H1-4420 para prêmios especiais e outras categorias incluem:
Primeiro lugar e título de Exterminador: cache-money
Segundo lugar e o título de Vigilante: f6x
Melhor colaboração: tomanthony, todayisnew, hx01 e shubs.
Estamos orgulhosos de ter tido a oportunidade de ajudar a HackerOne a celebrar e liderar as atividades de hacking ético estratégico desses indivíduos.
Os hackers participando da H1-4420 realizaram um processo avançado de avaliação de bugs que utilizaram tanto a abordagem convencional Common Vulnerability Scoring System (CVSS) e o novo Vulnerability Impact Scoring System (VISS). Com o VISS, nós fomos além da análise superficial e avaliamos o impacto demonstrado de cada bug na plataforma Zoom.
Ao incorporar o VISS no nosso programa de prêmio de bug, nós empoderamos nossa equipe para alocar recursos eficientemente e focar nas vulnerabilidades mais críticas. Essa abordagem proativa aprimora nossa postura geral de segurança, ajudando a garantir um ambiente seguro para nossos preciosos clientes. O comprometimento da Zoom com práticas robustas de segurança e com a confiança de nossos clientes é exemplificado através da introdução do VISS, já que almejamos sempre permanecer atualizados na busca contínua de medidas abrangentes de segurança.
Para o evento deste ano, a Zoom também criou três "Easter eggs" como quebra-cabeças adicionais para que os participantes solucionem. Cada um dos três quebra-cabeças envolvia quebrar diferentes algoritmos de criptografia através de tipos diferentes de exploração. Em um exemplo, um hacker de nome "rez0" usou uma ferramenta de IA para ajudar a gerar novas listas de palavras para ajudar com a abordagem de força bruta na resolução do quebra-cabeça. Continuamos a ver hackers usarem ferramentas de IA para serem ainda mais eficientes na detecção de vulnerabilidades e em seus esforços de exploração.
O evento não foi só sobre hacking e debates sobre cibersegurança. Nós também queríamos criar uma atmosfera divertida e de relaxamento para nossos participantes. A HackerOne montou uma estação de cartões postais personalizados onde hackers podiam enviar cartões postais para casa, fornecendo uma pausa proveitosa do trabalho. Além disso, tínhamos uma parede de colorir onde hackers podiam mostrar sua criatividade e aproveitar um momento de expressão artística. Nós acreditamos que um ambiente equilibrado e agradável promove a colaboração e criação de novas ideias.