Как Zoom может помочь оставаться в безопасности в киберпространстве
Месяц кибербезопасности — это октябрь, но осведомленность о кибербезопасности должна быть круглый год. Ознакомьтесь с этими советами, чтобы защитить свои данные на работе и дома.
Обновлено: August 02, 2023
Опубликовано: July 24, 2023
В компании Zoom безопасность и конфиденциальность — не просто пустые слова. Напротив — это часть нашей культуры и ключевых инициатив. Мы понимаем, что в контексте столь изменчивой сферы кибербезопасности крайне важно стараться предвосхищать потенциальные угрозы. Поэтому, пользуясь опытом сообщества этичных хакеров, мы вычисляем и устраняем уязвимости, прежде чем ими смогут воспользоваться злоумышленники. Например, с этой целью мы работаем с нашим партнером HackerOne и участвуем в их хакерских мероприятиях в реальном времени.
Мы с удовольствием стали спонсором мероприятия H1-4420, которое проводила компания HackerOne 22 июня 2023 года в лондонском павильоне CodeNode. Это мероприятие дало нам бесценную возможность вести коллективную работу с некоторыми из самых талантливых этичных хакеров со всего мира, и все вместе они помогали повысить безопасность платформы Zoom. Активно взаимодействуя с этим сообществом, мы можем не только устранить риски, но и стимулировать внедрение инноваций и постоянно улучшать качество наших услуг.
Хакеры, участвовавшие в мероприятии H1-4420, провели расширенную оценку ошибок с использованием обычного подхода Common Vulnerability Scoring System (CVSS) и нового подхода Zoom Vulnerability Impact Scoring System (VISS). С VISS мы превзошли поверхностный анализ и оценили продемонстрированное влияние каждой ошибки на платформу Zoom.
Внедрив VISS в нашу программу Bug Bounty, мы даем нашему коллективу возможность эффективно выделять ресурсы и сосредоточиться на наиболее критических уязвимостях. Такой упреждающий подход улучшает нашу тактику обеспечения безопасности в целом, а значит, наши ценные клиенты будут пользоваться безопасной и защищенной средой. Стремление Zoom усилить методы обеспечения безопасности и заслужить доверие клиентов подкрепляется внедрением VISS, ведь мы постоянно стараемся работать на опережение в этой современной погоне за всеохватывающими мерами обеспечения безопасности.
Хакеры, участвовавшие в мероприятии H1-4420, провели расширенную оценку ошибок с использованием обычного подхода Common Vulnerability Scoring System (CVSS) и нового подхода Zoom Vulnerability Impact Scoring System (VISS). С VISS мы превзошли поверхностный анализ и оценили продемонстрированное влияние каждой ошибки на платформу Zoom.
Внедрив VISS в нашу программу Bug Bounty, мы даем нашему коллективу возможность эффективно выделять ресурсы и сосредоточиться на наиболее критических уязвимостях. Такой упреждающий подход улучшает нашу тактику обеспечения безопасности в целом, а значит, наши ценные клиенты будут пользоваться безопасной и защищенной средой. Стремление Zoom усилить методы обеспечения безопасности и заслужить доверие клиентов подкрепляется внедрением VISS, ведь мы постоянно стараемся работать на опережение в этой современной погоне за всеохватывающими мерами обеспечения безопасности.
В этом году для мероприятия компания Zoom также приготовила три сюрприза — дополнительные головоломки, которые должны решить участники. В каждой из трех головоломок нужно было взломать разные алгоритмы шифрования различными типами эксплуатации. Например, хакер по имени rez0 с помощью инструмента на базе ИИ создал новые списки слов для решения головоломки так называемым грубым методом. И мы продолжаем наблюдать, как хакеры применяют инструменты на базе ИИ, чтобы еще эффективнее обнаруживать и эксплуатировать уязвимости.
Мероприятие не ограничивалось одним лишь хакингом и обсуждением кибербезопасности. Мы также хотели создать веселую и непринужденную атмосферу для участников. Команда HackerOne устроила своего рода почтовое отделение, где хакеры могли отправлять открытки домой. Это был своеобразный приятный способ немного отвлечься от работы. Кроме того, у нас была стена-раскраска, на которой хакеры могли реализовать свои творческие идеи и почувствовать себя художниками. Мы уверены: сбалансированная и приятная обстановка способствует коллективной работе и генерации новых идей.