Безопасность и конфиденциальность

Безопасное будущее: Zoom объединяет силы с HackerOne на мероприятии H1-4420

Мы с удовольствием стали спонсором мероприятия H1-4420, которое проводила компания HackerOne 22 июня 2023 года в лондонском павильоне CodeNode.
4 мин. на чтение

Обновлено: August 02, 2023

Опубликовано: July 24, 2023

H1-4420 event

Мероприятие, объединяющее лучших хакеров мира

В компании Zoom безопасность и конфиденциальность — не просто пустые слова. Напротив — это часть нашей культуры и ключевых инициатив. Мы понимаем, что в контексте столь изменчивой сферы кибербезопасности крайне важно стараться предвосхищать потенциальные угрозы. Поэтому, пользуясь опытом сообщества этичных хакеров, мы вычисляем и устраняем уязвимости, прежде чем ими смогут воспользоваться злоумышленники. Например, с этой целью мы работаем с нашим партнером HackerOne и участвуем в их хакерских мероприятиях в реальном времени.

Мы с удовольствием стали спонсором мероприятия H1-4420, которое проводила компания HackerOne 22 июня 2023 года в лондонском павильоне CodeNode. Это мероприятие дало нам бесценную возможность вести коллективную работу с некоторыми из самых талантливых этичных хакеров со всего мира, и все вместе они помогали повысить безопасность платформы Zoom. Активно взаимодействуя с этим сообществом, мы можем не только устранить риски, но и стимулировать внедрение инноваций и постоянно улучшать качество наших услуг.

Оценка ошибок: оценка уязвимостей по стандартам CVSS и VISS

Хакеры, участвовавшие в мероприятии H1-4420, провели расширенную оценку ошибок с использованием обычного подхода Common Vulnerability Scoring System (CVSS) и нового подхода Zoom Vulnerability Impact Scoring System (VISS). С VISS мы превзошли поверхностный анализ и оценили продемонстрированное влияние каждой ошибки на платформу Zoom.

Внедрив VISS в нашу программу Bug Bounty, мы даем нашему коллективу возможность эффективно выделять ресурсы и сосредоточиться на наиболее критических уязвимостях. Такой упреждающий подход улучшает нашу тактику обеспечения безопасности в целом, а значит, наши ценные клиенты будут пользоваться безопасной и защищенной средой. Стремление Zoom усилить методы обеспечения безопасности и заслужить доверие клиентов подкрепляется внедрением VISS, ведь мы постоянно стараемся работать на опережение в этой современной погоне за всеохватывающими мерами обеспечения безопасности.

Использование ИИ и охота за сюрпризами Zoom

Хакеры, участвовавшие в мероприятии H1-4420, провели расширенную оценку ошибок с использованием обычного подхода Common Vulnerability Scoring System (CVSS) и нового подхода Zoom Vulnerability Impact Scoring System (VISS). С VISS мы превзошли поверхностный анализ и оценили продемонстрированное влияние каждой ошибки на платформу Zoom.

Внедрив VISS в нашу программу Bug Bounty, мы даем нашему коллективу возможность эффективно выделять ресурсы и сосредоточиться на наиболее критических уязвимостях. Такой упреждающий подход улучшает нашу тактику обеспечения безопасности в целом, а значит, наши ценные клиенты будут пользоваться безопасной и защищенной средой. Стремление Zoom усилить методы обеспечения безопасности и заслужить доверие клиентов подкрепляется внедрением VISS, ведь мы постоянно стараемся работать на опережение в этой современной погоне за всеохватывающими мерами обеспечения безопасности.

Больше творчества и веселья: развлечения для хакеров

В этом году для мероприятия компания Zoom также приготовила три сюрприза — дополнительные головоломки, которые должны решить участники. В каждой из трех головоломок нужно было взломать разные алгоритмы шифрования различными типами эксплуатации. Например, хакер по имени rez0 с помощью инструмента на базе ИИ создал новые списки слов для решения головоломки так называемым грубым методом. И мы продолжаем наблюдать, как хакеры применяют инструменты на базе ИИ, чтобы еще эффективнее обнаруживать и эксплуатировать уязвимости.

Вознаграждение исследователей: результаты внедрения программы Bug Bounty компанией Zoom

Мероприятие не ограничивалось одним лишь хакингом и обсуждением кибербезопасности. Мы также хотели создать веселую и непринужденную атмосферу для участников. Команда HackerOne устроила своего рода почтовое отделение, где хакеры могли отправлять открытки домой. Это был своеобразный приятный способ немного отвлечься от работы. Кроме того, у нас была стена-раскраска, на которой хакеры могли реализовать свои творческие идеи и почувствовать себя художниками. Мы уверены: сбалансированная и приятная обстановка способствует коллективной работе и генерации новых идей.

Открытка
Посетительница начинает подписывать открытку, чтобы отправить ее домой.

Наши клиенты нас любят

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom — единая платформа для совместной работы