Geleceği güvenceye almak: Zoom, HackerOne ile H1-4420 etkinliğinde güçlerini birleştiriyor

H1-4420 etkinliğinde 41'i aşkın ülkeden 90'dan fazla güvenlik uzmanı hem şahsen hem de sanal katılımla bir araya geldi. Bu üstün yetenekli korsanlar, Zoom platformunu mercek altına alarak Zoom Mail ve Calendar'dan Zoom AI Companion'ye kadar çeşitli ürünlerde ortaya çıkabilecek potansiyel güvenlik açıklarını araştırdı. Gösterdikleri gayret, ürünlerimizi geliştirmemiz ve müşterilerimizi daha iyi koruyabilmemiz açısından değerli bir destek sağlıyor. Katkıları için son derece minnettarız.

H1-4420'deki ödül programlarında ve diğer kategorilerde en başarılı olanlar:

Birincilik ve İmha Edici unvanı: cache-money

İkincilik ve İnfazcı unvanı: f6x

En iyi iş birliği: tomanthony, todayisnew, hx01 ve shubs.

HackerOne'ın yukarıdaki uzmanlarla stratejik etik korsanlığı desteklemesine ve kutlamasına katkıda bulunma fırsatını yakaladığımız için gurur duyuyoruz. 

H1-4420'ye katılan korsanlar, hem geleneksel Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) yaklaşımını hem de Zoom’un yeni Güvenlik Açığı Etkisi Puanlama Sistemini (VISS) kullanan gelişmiş bir hata değerlendirme sürecinden geçmiştir. VISS sayesinde, yüzey düzeyindeki analizlerden geçtik ve  her bir hatanın Zoom platformunda gösterdiği etkiyi değerlendirdik.

Hata yakalama ödül programımıza VISS'i dahil ederek, ekiplerimize kaynakları verimli bir şekilde tahsis etme ve en kritik güvenlik açıklarına odaklanma imkanı sağlıyoruz. Bu proaktif yaklaşım, genel güvenlik tutumumuzu geliştiriyor, değerli müşterilerimiz için güvenli ve emniyetli bir ortam sağlamamıza yardımcı oluyor. Zoom'un güçlü güvenlik uygulamamalarına ve müşterilerimizin güveninizi kazanmaya yönelik kararlılığı VISS'in uygulamaya konulmasında hayat buluyor ve sürekli olarak kapsamlı güvenlik önlemleri arayışımızda daima en önde yer alma gayretinde olduğumuzu gösteriyor.

Bu yılki etkinlikte Zoom, katılımcıların çözmesi için ek bulmacalar olarak üç Paskalya yumurtası oluşturdu. Bu üç bulmacanın her biri farklı istismar türleri yoluyla farklı şifreleme algoritmalarının kırılmasını içeriyordu. Bir örnekte, “rez0” adındaki bir korsan, bulmacayı çözmeye yönelik saldırı gücünü desteklemesi için yapay zeka aracından yeni sözcük listeleri üretmesi konusunda yardım aldı. Korsanların, güvenlik açıklarını tespit ve istismar etme çalışmalarında daha da üretken hale gelmek için yapay zeka araçlarından yararlandığını görmeye devam ediyoruz.

Etkinlikte her şey sadece korsanlık ve siber güvenlik hakkındaki görüşmelerden ibaret değildi. Katılımcılarımız için eğlenceli ve dinlendirici bir ortam oluşturmayı da istedik. HackerOne korsanların evlerine kart postal göndererek işe keyifli bir ara vermesini sağlayan özel bir kartpostal istasyonu kurdu. Ayrıca, korsanların yaratıcılıklarını yansıtarak kendilerini sanatsal açıdan keyifli bir şekilde ifade etmelerini sağlayan bir boyama duvarımız vardı. Dengeli ve keyifli bir ortamın iş birliğini desteklediğine ve yeni fikirleri ateşlediğine inanıyoruz.

Geçen mali yılda Zoom, yüzlerce araştırmacıya ödül olarak 3,9 milyon dolar dağıttı ve başlangıcından bu yana Hata Yakalama ödül programımız üzerinden dağıtılan toplam miktar 7 milyon doları aştı. Bu yatırım, müşterilerimiz için en yüksek güvenlik ve gizlilik seviyelerini korumaya yönelik kararlılığımızı yansıtıyor.

Hata Yakalama Ödül Programının sürekli olarak evrilmesine ek olarak, H1-4420 gibi etkinlikler iş birliğinin gücünü ve siber güvenlik ortamında önde yer almak için birlikte çalışmanın önemini hatırlatmaya yardımcı oluyor. Dünyanın her yerinden etik korsanlarla el ele çalışarak güvenlik açıklarıyla proaktif bir şekilde ilgilenebilir ve müşterilerimiz için daha güvenli bir ortam oluşturabiliriz.

Etik korsanlık çalışmalarımız ve Güvenlik Açığı İfşa Politikamız hakkında daha fazla bilgi için lütfen Hata Yakalama Ödül Programı sayfasını ziyaret edin.

Editörün notu: Bu blog yayını hata yakalama ödül programımız hakkındaki en güncel bilgilere yer verilmesi amacıyla 31 Temmuz 2023 tarihinde düzenlenmiştir.