Segurança e Privacidade

Garantindo o futuro: Zoom junta forças com HackerOne no evento H1-4420

Tivemos a satisfação de patrocinar o evento H1-4420 da HackerOne deste ano, que aconteceu em 22 de junho de 2023, na CodeNode, em Londres.
4 minutos de leitura

Atualizada em August 02, 2023

Publicado em July 24, 2023

evento H1-4420

Unindo os maiores hackers do mundo

Na ZoomNa Zoom, segurança e privacidade não são só chavões: elas são parte da nossa cultura e principais iniciativas. No cenário de cibersegurança em constante mudança sabemos que é essencial tentar ficar à frente de potenciais ameaças. É por isso que utilizamos a expertise da comunidade de hacking ético para ajudar para ajudar a identificar vulnerabilidades de endereço antes que possam ser exploradas por atores mal-intencionados. Um dos modos de alcançarmos isso é através da nossa parceria com a HackerOne e nossa participação em seus eventos de hacking ao vivo.

Estamos felizes de sermos patrocinadores do evento H1-4420 da HackerOne deste ano, que aconteceu em 22 de junho de 2023, na CodeNode em Londres. Este evento nos forneceu uma oportunidade muito valiosa de colaborar com alguns dos hackers éticos mais talentosos do mundo, todos trabalhando juntos para ajudar a melhorar a segurança da plataforma Zoom. Ao nos envolvermos com essa comunidade ativamente, nós podemos não só mitigar riscos, como também promover a inovação e melhorar nossos serviços continuamente.

Avaliando bugs: analisando vulnerabilidades com CVSS e VISS

O evento H1-4420 uniu mais de 90 profissionais de segurança de mais de 41 países, com participações presenciais e virtuais. Esses hackers habilidosos vasculharam cada canto da plataforma Zoom, buscando vulnerabilidades em potencial em uma variedade de produtos, do Zoom Mail e Calendar ao Zoom AI Companion. Seus esforços oferecem um suporte valioso que nos ajuda a evoluir nossos produtos e proteger melhor nossos clientes. Somos imensamente gratos por suas contribuições.

Nossos melhores desempenhos na H1-4420 para prêmios especiais e outras categorias incluem:

Primeiro lugar e título de Exterminador: cache-money

Segundo lugar e o título de Vigilante: f6x

Melhor colaboração: tomanthony, todayisnew, hx01 e shubs.

Estamos orgulhosos de ter tido a oportunidade de ajudar a HackerOne a celebrar e liderar as atividades de hacking ético estratégico desses indivíduos. 

Uso de IA e caça de Easter eggs do Zoom

Os hackers participando da H1-4420 realizaram um processo avançado de avaliação de bugs que utilizaram tanto a abordagem convencional Common Vulnerability Scoring System (CVSS) e o novo Vulnerability Impact Scoring System (VISS). Com o VISS, nós fomos além da análise superficial e  avaliamos o impacto demonstrado de cada bug na plataforma Zoom.

Ao incorporar o VISS no nosso programa de prêmio de bug, nós empoderamos nossa equipe para alocar recursos eficientemente e focar nas vulnerabilidades mais críticas. Essa abordagem proativa aprimora nossa postura geral de segurança, ajudando a garantir um ambiente seguro para nossos preciosos clientes. O comprometimento da Zoom com práticas robustas de segurança e com a confiança de nossos clientes é exemplificado através da introdução do VISS, já que almejamos sempre permanecer atualizados na busca contínua de medidas abrangentes de segurança.

Liberando a criatividade e a diversão: atividades para hackers

Para o evento deste ano, a Zoom também criou três "Easter eggs" como quebra-cabeças adicionais para que os participantes solucionem. Cada um dos três quebra-cabeças envolvia quebrar diferentes algoritmos de criptografia através de tipos diferentes de exploração. Em um exemplo, um hacker de nome "rez0" usou uma ferramenta de IA para ajudar a gerar novas listas de palavras para ajudar com a abordagem de força bruta na resolução do quebra-cabeça. Continuamos a ver hackers usarem ferramentas de IA para serem ainda mais eficientes na detecção de vulnerabilidades e em seus esforços de exploração.

Recompensando pesquisadores: o impacto do Programa de Prêmio de Bug da Zoom

O evento não foi só sobre hacking e debates sobre cibersegurança. Nós também queríamos criar uma atmosfera divertida e de relaxamento para nossos participantes. A HackerOne montou uma estação de cartões postais personalizados onde hackers podiam enviar cartões postais para casa, fornecendo uma pausa proveitosa do trabalho. Além disso, tínhamos uma parede de colorir onde hackers podiam mostrar sua criatividade e aproveitar um momento de expressão artística. Nós acreditamos que um ambiente equilibrado e agradável promove a colaboração e criação de novas ideias.

Cartão postal
Um participante começa a escrever um cartão postal para enviar para casa.

Nossos clientes nos adoram

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões