2 minutos de leitura
Atualizada em September 14, 2022
Publicado em September 07, 2022
Todos nós contamos com uma ajudinha dos nossos amigos e os profissionais de segurança não são exceção. Na corrida para nos mantermos à frente dos criminosos cibernéticos, contamos com a comunidade hacking para identificar bugs e problemas antes dos caras maus; o que faz parte das melhores práticas do segmento.
Para financiar esta ajuda, desenvolvemos o programa de prêmio de bug, uma iniciativa contínua, além de participarmos em eventos importantes de hacking, envolvendo um grupo talentoso de hackers éticos para nos ajudar a reforçar a segurança da plataforma Zoom. Este ano, patrocinamos um dos dias (4 de agosto) do evento H1-702, da HackerOne, em Las Vegas. A competição contou com o Zoom como um dos dois fornecedores de tecnologia que participou destas sessões ao vivo.
O Zoom e outra organização patrocinaram o evento de hacking ao vivo presencial, que estava conectado aos programas de prêmio de bug das respectivas empresas. Mais de 100 profissionais de segurança (cerca de 70 presenciais e 40 virtuais) de 29 países hackearam o Zoom web e o desktop client, API's, aplicativos do Zoom Marketplace e todos os binários que o Zoom distribui. Os seguintes prêmios individuais foram distribuídos como parte do evento:
O Zoom pagou cerca de US$ 480.000 em prêmios no evento, um reflexo da importância desta melhor prática do segmento e do nosso investimento em segurança.
Sabíamos que o H1-702 podia nos ajudar a nos conectarmos com a comunidade hacking mais ampla de diversas formas. Durante o H@cktivityCon do evento, eu organizei a sessão, "Como enviar relatórios de alta qualidade de prêmio de bug - dicas de bastidores", para formar os participantes sobre exatamente o que procuramos nos envios de relatório de vulnerabilidade ao programa de prêmio de bug do Zoom.
Sabemos que somos melhores quando estamos juntos e é por isso que queremos continuar usando eventos como o H1-702, além do programa de prêmio de bug do Zoom para aprimorar a maneira como abordamos as vulnerabilidades. Ao envolvermos um grupo diverso de hackers através destas iniciativas, nos esforçamos para mitigar os riscos de forma proativa e criar um ambiente mais seguro para os clientes.
Para saber mais sobre o Programa de premiação de correções de bugs da Zoom, confira nossa Política de divulgação de vulnerabilidades.
5 minutos de leitura
Outubro é o mês da cibersegurança, mas é necessário praticar a conscientização cibernética durante todo o ano. Confira estas dicas para proteger seus dados no trabalho e em casa.
3 minutos de leitura
Saiba como e por que implementar a IA generativa com segurança e o que o Zoom está fazendo para criar um ambiente de IA seguro e protegido para nossos clientes.
Proteja seus dados de futuros ataques. Aprenda os conceitos básicos de computação quântica, criptografia de ponta a ponta, criptografia pós-quântica e como o Zoom pode ajudar.
