Detalhes da Política de divulgação de vulnerabilidades
Divulgação coordenada de vulnerabilidades
O Zoom segue os princípios da Divulgação Coordenada de Vulnerabilidades (CVD), conforme estabelecido pelo Guia CERT para Divulgação Coordenada de Vulnerabilidades. Incentivamos os pesquisadores a divulgarem vulnerabilidades recém-descobertas no hardware, software ou serviços do Zoom tão logo elas sejam descobertas. Atuaremos juntos com os responsáveis pelo relato durante toda a investigação da vulnerabilidade e forneceremos atualizações sobre o progresso. Nosso objetivo é ser o mais responsivo e transparente possível durante todo o processo, fornecendo uma correção para uma vulnerabilidade relatada.
Isenção de responsabilidade
Todas as atividades conduzidas de maneira consistente com esta política serão consideradas conduta autorizada, e não moveremos nenhuma ação legal contra você. Se uma ação legal for ajuizada por um terceiro contra você em relação às atividades conduzidas de acordo com esta política, tomaremos medidas para divulgar que suas ações foram conduzidas em conformidade com esta política.
Comunique por meio do nosso Programa de política de divulgação de vulnerabilidades
Para comunicar uma vulnerabilidade de segurança em um dos produtos ou serviços do Zoom, envie uma relatório de vulnerabilidade pelo nosso programa VDP.
Observação: o formulário de envio conta a tecnologia da HackerOne e, portanto, os usuários que fazem o envio estão sujeitos aos termos e condições do HackerOne.
Comunicar uma vulnerabilidade
Envie seu problema por e-mail
Caso não consiga ou não queira usar o formulário on-line, você também pode relatar o problema que está enfrentando pelo e-mail security-reports@zoom.us.
Criptografe todas as comunicações por e-mail usando a chave pública Zoom PGP.
Forneça o maior número de informações possíveis sobre a vulnerabilidade, incluindo: o nome, horário da descoberta, resumo do problema, URL do produto ou sistema, versão do produto em que o problema aconteceu, passos para reprodução da vulnerabilidade/POC.
Para detalhes sobre o Programa de premiação de correções de bugs do Zoom: