Segurança e Privacidade

Hacking útil: o Zoom está patrocinando o evento HackerOne's H1-702

Este ano, patrocinamos um dos dias (4 de agosto) do evento H1-702, da HackerOne, em Las Vegas.
2 minutos de leitura

Publicado em 7 de setembro de 2022

Evento H1

Todos nós contamos com uma ajudinha dos nossos amigos e os profissionais de segurança não são exceção. Na corrida para nos mantermos à frente dos criminosos cibernéticos, contamos com a comunidade hacking para identificar bugs e problemas antes dos caras maus; o que faz parte das melhores práticas do segmento.

Para financiar esta ajuda, desenvolvemos o programa de prêmio de bug, uma iniciativa contínua, além de participarmos em eventos importantes de hacking, envolvendo um grupo talentoso de hackers éticos para nos ajudar a reforçar a segurança da plataforma Zoom. Este ano, patrocinamos um dos dias (4 de agosto) do evento H1-702, da HackerOne, em Las Vegas. A competição contou com o Zoom como um dos dois fornecedores de tecnologia que participou destas sessões ao vivo.

Tragam o hacking (ético)

O Zoom e outra organização patrocinaram o evento de hacking ao vivo presencial, que estava conectado aos programas de prêmio de bug das respectivas empresas. Mais de 100 profissionais de segurança (cerca de 70 presenciais e 40 virtuais) de 29 países hackearam o Zoom web e o desktop client, API's, aplicativos do Zoom Marketplace e todos os binários que o Zoom distribui. Os seguintes prêmios individuais foram distribuídos como parte do evento:

  • 1º lugar: todayisnew
  • 2º lugar: f6x
  • Melhor equipe colaboradora: todayisnew
  • Exterminador: rijalrojan
  • Vigilante (Hacker mais valioso): try_to_hack

O Zoom pagou cerca de US$ 480.000 em prêmios no evento, um reflexo da importância desta melhor prática do segmento e do nosso investimento em segurança.

Conversando com a comunidade

Sabíamos que o H1-702 podia nos ajudar a nos conectarmos com a comunidade hacking mais ampla de diversas formas. Durante o H@cktivityCon do evento, eu organizei a sessão, "Como enviar relatórios de alta qualidade de prêmio de bug - dicas de bastidores", para formar os participantes sobre exatamente o que procuramos nos envios de relatório de vulnerabilidade ao programa de prêmio de bug do Zoom.

Força nos números

Sabemos que somos melhores quando estamos juntos e é por isso que queremos continuar usando eventos como o H1-702, além do programa de prêmio de bug do Zoom para aprimorar a maneira como abordamos as vulnerabilidades. Ao envolvermos um grupo diverso de hackers através destas iniciativas, nos esforçamos para mitigar os riscos de forma proativa e criar um ambiente mais seguro para os clientes.

 
Para saber mais sobre o Programa de premiação de correções de bugs da Zoom, confira nossa Política de divulgação de vulnerabilidades.

Nossos clientes nos adoram

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões