Zoom sanal ortamda güvende kalmanıza nasıl yardımcı olabilir?
Ekim ayı siber güvenlik ayı olabilir, ancak siber farkındalık yıl boyunca sürdürülmelidir. İş yerinde ve evde verilerinizi korumak için bu ipuçlarına göz atın.
Güncelleme tarihi April 18, 2023
Yayınlanma tarihi April 05, 2022
Güvenli ve emniyetli sanal iletişim, Zoom için birinci önceliktir. Küresel altyapımızın kullanılabilirliği ve güvenliğinin yanı sıra mesajların ve toplantıların gizliliği ve bütünlüğü şirketimiz bünyesindeki yüzlerce güvenlik mühendisinin odaklandığı birincil konudur.
Kullanıcılarımıza ve altyapımıza yönelik tehditlerin bir adım önünde olmak için, güçlü bir savunma oluşturmanın ne kadar önemli olduğunu biliyoruz. Bu nedenle, platformumuzu ve altyapımızı sürekli test ederek ortaya çıkan ve çıkabilecek tehditleri tespit ediyor ve güvenlik açıklarını belirliyoruz.
Çözümlerimiz ve altyapımız Zoom tarafından her gün test edilse de bu test işlemlerinin sadece belirli kullanım durumlarında ve şartlarda belirlenebilecek olan ekstrem durumlardaki güvenlik açıklarının belirlenmesi konusunda iyi niyetli bilgisayar korsanlarının desteğiyle geliştirmenin önemli olduğunu biliyoruz.
İşte bu nedenle, Zoom olarak, güvenliğe odaklanan uzmanların bünyemize toplanması ve dahil edilmesi konusunda endüstrinin önde gelen tedarikçisi olan HackerOne’ın platformunda sunulan özel bir hata yakalama ödül programı yoluyla güvenlik araştırmacılarından oluşan kalifiye ve küresel bir ekibe yatırım yaptık. Davete dayalı olan özel hata yakalama ödül programları, şirketlerin güvenlik araştırmacılarını söz konusu araştırmacıların geçmiş çalışmalarını esas alarak dikkatle seçmesine olanak verir. HackerOne, araştırmacıların bulgularının ne kadar ilişkili ve uygulanabilir olduğunun ölçülmesini sağlayan sinyal-gürültü oranlarına, katkıda bulundukları programlarda yarattıkları etkiye ve itibarlarına dayalı olarak her araştırmacı için istatistikler hesaplar.
Zoom, HackerOne platformunda 800'den fazla güvenlik araştırmacısını toplamıştır. Araştırmacıların program uygulamaya alındığından beri sergiledikleri kolektif çalışmalar, sayısız hata raporunun gönderilmesiyle ve ödül ödemesi, promosyon ve hediye olarak 2,4 milyon ABD doları değerinde ödülün sunulmasıyla sonuçlanmıştır. Sadece 2021 yılında, Zoom tarafından 401 rapor karşılığında 1,8 milyon ABD dolarından fazla ödül sunulmuştur. Başta “İlk 10” listemize giren aşağıdaki araştırmacılar olmak üzere büyük bir sorumluluk bilinciyle hataları Zoom'a ifşa eden herkese teşekkür ederiz:
Geride bıraktığımız yılda, Güvenlik Açığı Yönetimi ve Hata Yakalama Ödül (Vulnerability Management and Bug Bounty - VMBB) ekibimiz, rekabetçi toplama ortamını yönetmeye ve daha çok sayıda “rock yıldızı” güvenlik araştırmacısına harika bir deneyim sunarak kendilerinin ilgisini programımıza çekmeye odaklanmıştır.
En iyi yetenekleri çekmek amacıyla programımızın gidişatını belirlemek ve daha iyi olmasını sağlamak için aşağıdaki beş ilkeyi uygulama konmuştur:
Zoom, mevcut araştırmacıları desteklemek ve yeni araştırmacıları çekmek için, 2021 yılında programımızda bazı önemli güncellemeler yapmıştır. Bu güncellemelerden bazıları şöyledir:
2021 yılında çok şey öğrendik ve ciddi büyüme kaydettik, 2022 yılında bu çabalarımızın kapsamını daha da genişleterek daha fazla sayıda iyi niyetli bilgisayar korsanıyla çalışacağımız için çok heyecanlıyız. Siz de Zoom'u daha güvenli bir hale getirmeye ilgi duyuyorsanız HackerOne profil adınızı bugbounty@zoom.us adresine gönderebilir veya Zoom kariyer olanakları sayfasını ziyaret ederek Güven ve Güvenlik ekibimizdeki açık pozisyonları inceleyebilirsiniz. Mutlu korsanlıklar!
Zoom gizliliği ve güvenliği hakkında daha fazla bilgi için Güven Merkezimizi ziyaret edin.