Information om policy för avslöjande av sårbarheter

Samordnat avslöjande av sårbarheter
Zoom följer principerna för samordnat avslöjande av sårbarheter enligt CERT:s guide för samordnat avslöjande av sårbarheter. Vi uppmuntrar forskare att avslöja nyligen upptäckta sårbarheter i Zooms hårdvara, programvara eller tjänster så snart de upptäckts. Vi samordnar med de personer som rapporterar under hela sårbarhetsutredningen och ger uppdateringar om framstegen. Vi strävar efter att vara så lyhörda och transparenta som möjligt genom hela processen för att ta fram en lösning för en rapporterad sårbarhet.

Safe Harbor
Alla aktiviteter som utförs på ett sätt som överensstämmer med denna policy kommer att betraktas som auktoriserat beteende och vi kommer inte att inleda rättsliga åtgärder mot dig. Om rättsliga åtgärder initieras av en tredje part mot dig i samband med aktiviteter som utförs under denna policy, kommer vi att vidta åtgärder för att göra det känt att dina åtgärder utfördes i enlighet med denna policy.

Rapportera genom programmet för policy för avslöjande av sårbarheter

För att rapportera en säkerhetssårbarhet i en av Zooms produkter och tjänster skickar du in en sårbarhetsrapport via vårt VDP-program.

Obs! Inlämningsformuläret drivs av HackerOne och alla som skickar in måste således följa HackerOnes villkor.

Rapportera en sårbarhet

Skicka in ditt ärende via e-post

Om du inte kan eller vill använda vårt onlineformulär kan du alternativt skicka in ditt ärende till security-reports@zoom.us.

Kryptera alla e-postmeddelanden med den offentliga Zoom PGP-nyckeln.

Tillhandahåll så mycket information som möjligt om sårbarheten, inklusive: namn, tidpunkt för upptäckt, sammanfattning av ärende, produkt- eller system-URL, datum då produktversionen reproducerades, åtgärder för sårbarhetsreproduktion/POC.

Om du vill ha mer information om Zooms privata buggbelöningsprogram ska du

besöka webbplatsen

Kontakta oss