Hacking útil: o Zoom patrocina o evento H1-702, da HackerOne

O Zoom e outra organização patrocinaram o evento de hacking ao vivo presencial, que estava conectado aos programas de prêmio de bug das respectivas empresas. Mais de 100 profissionais de segurança (cerca de 70 presencialmente e 40 virtualmente), de 29 países, hackearam o Zoom web e o desktop client, API's, aplicativos do Zoom Marketplace e todos os binários que o Zoom distribui. Os seguintes prêmios individuais foram distribuídos como parte do evento:

• 1º lugar: todayisnew
• 2º lugar: f6x
• Melhor equipe colaboradora: todayisnew
• Exterminador: rijalrojan
• Vigilante (Hacker mais valioso): try_to_hack

O Zoom pagou cerca de US$ 480.000 em prêmios no evento, um reflexo da importância desta melhor prática do segmento e do nosso investimento em segurança.

Sabíamos que o H1-702 podia nos ajudar a nos conectarmos com a comunidade hacking mais ampla de diversas formas. Durante o H@cktivityCon do evento, eu organizei a sessão, "Como enviar relatórios de alta qualidade de prêmio de bug - dicas de bastidores", para formar os participantes sobre exatamente o que procuramos nos envios de relatório de vulnerabilidade ao programa de prêmio de bug do Zoom.

Sabemos que somos melhores quando atuamos juntos e é por isso que queremos continuar usando eventos como o H1-702, além do programa de prêmio de bug do Zoom para aprimorar a maneira como abordamos as vulnerabilidades. Ao envolvermos um grupo diverso de hackers através destas iniciativas, nos esforçamos para mitigar os riscos de forma proativa e criar um ambiente mais seguro para os clientes.
Para saber mais sobre o programa de prêmio de bug do Zoom, confira nossa Política de divulgação de vulnerabilidades.