Zoom sanal ortamda güvende kalmanıza nasıl yardımcı olabilir?
Ekim ayı siber güvenlik ayı olabilir, ancak siber farkındalık yıl boyunca sürdürülmelidir. İş yerinde ve evde verilerinizi korumak için bu ipuçlarına göz atın.
Güncelleme tarihi September 14, 2022
Yayınlanma tarihi September 07, 2022
Herkes arkadaşlarından yardım alır. Güvenlik alanında çalışanlar bile. Siber suçluların her zaman bir adım önünde olmak için çalışıyoruz. Hataları ve sorunları kötü adamlardan önce bulup tespit etme konusunda Zoom ekibimize yardımcı olmak için, sektörde sıkça yapıldığı gibi bilgisayar korsanlarına başvuruyoruz.
Bu yardımı tedarik etmek için hâlâ devam etmekte olan Zoom Hata Yakalama ödül programını hayata geçirdik. Aynı zamanda ilgili korsanlık etkinliklerine katılarak Zoom platformunun güvenliğini güçlendirme konusunda bize yardımcı olacak yetenekli ve etik korsanlardan oluşan bir havuz da oluşturuyoruz. Bu yıl, HackerOne'ın Las Vegas'ta gerçekleşen H1-702 etkinliğinin bir gününe (4 Ağustos) sponsor olduk. Yarışmada canlı oturumlara katılan iki teknoloji sağlayıcısından biri Zoom'du.
Zoom ve başka bir kuruluş daha yüz yüze yapılan canlı korsanlık etkinliğine sponsor oldu. Her iki kuruluş da kendi hata yakalama ödül programları doğrultusunda bu kararı aldı. 29 ülkeden 100'ün üzerinde güvenlik çalışanı (70 tanesi etkinliğe bizzat, 40 tanesi de sanal olarak katıldı) Zoom Web ve Desktop Client programlarını, API'leri, Zoom Mağaza uygulamalarını ve Zoom'un dağıtımını yaptığı ikili kodları hack'lediler. Etkinlik kapsamında dağıtılan ödüller ve sahipleri şu şekildeydi:
Zoom, etkinlikte yaklaşık 480.000 ABD doları değerinde ödül dağıttı. Bu, sektördeki en iyi uygulamanın önemini ve güvenliğe yaptığımız yatırımın boyutunu gösteriyor.
H1-702 etkinliğinin korsan topluluğunun daha geniş bir kesimiyle farklı yollarla bağlantı kurmamıza yardımcı olacağını biliyorduk. Etkinlikte düzenlenen H@cktivityCon sırasında, Yüksek Kalitede Hata Ödül Raporu Teslimi - Perde Arkasından İpuçları" oturumunu düzenledim. Amacım Zoom Hata Yakalama Ödül programı kapsamında yapacakları güvenlik açığı raporu teslimatlarında katılımcılara tam olarak ne aradığımızı anlatmaktı."
Birlikte daha iyi olduğumuzu biliyoruz. Bu yüzden güvenlik açıklarını ele alma şeklimizi iyileştirmek için Zoom hata yakalama ödül programının yanında H1-702 gibi etkinlikleri de kullanmaya devam etmek istiyoruz. Bu girişimler aracılığıyla farklı bilgisayar korsan gruplarıyla etkileşime geçerek, riskleri önceden azaltmak ve müşteriler için güvenli bir ortam oluşturmak için çalışıyoruz.
Zoom Hata Yakalama Ödül programı hakkında daha fazla bilgi için Güvenlik Açığı Açıklama Politikamızı inceleyin.