Güvenlik ve Gizlilik

Yararlı Korsanlık: Zoom, HackerOne'ın H1-702 Etkinlik Sponsoru Oldu

Bu yıl, HackerOne'ın Las Vegas'ta gerçekleşen H1-702 etkinliğinin bir gününe (4 Ağustos) sponsor olduk.
2 okuma süresi

Güncelleme tarihi September 14, 2022

Yayınlanma tarihi September 07, 2022

H1 etkinliği

Herkes arkadaşlarından yardım alır. Güvenlik alanında çalışanlar bile. Siber suçluların her zaman bir adım önünde olmak için çalışıyoruz. Hataları ve sorunları kötü adamlardan önce bulup tespit etme konusunda Zoom ekibimize yardımcı olmak için, sektörde sıkça yapıldığı gibi bilgisayar korsanlarına başvuruyoruz.

Bu yardımı tedarik etmek için hâlâ devam etmekte olan Zoom Hata Yakalama ödül programını hayata geçirdik. Aynı zamanda ilgili korsanlık etkinliklerine katılarak Zoom platformunun güvenliğini güçlendirme konusunda bize yardımcı olacak yetenekli ve etik korsanlardan oluşan bir havuz da oluşturuyoruz. Bu yıl, HackerOne'ın Las Vegas'ta gerçekleşen H1-702 etkinliğinin bir gününe (4 Ağustos) sponsor olduk. Yarışmada canlı oturumlara katılan iki teknoloji sağlayıcısından biri Zoom'du.

Karşınızda (etik) korsanlık 

Zoom ve başka bir kuruluş daha yüz yüze yapılan canlı korsanlık etkinliğine sponsor oldu. Her iki kuruluş da kendi hata yakalama ödül programları doğrultusunda bu kararı aldı. 29 ülkeden 100'ün üzerinde güvenlik çalışanı (70 tanesi etkinliğe bizzat, 40 tanesi de sanal olarak katıldı) Zoom Web ve Desktop Client programlarını, API'leri, Zoom Mağaza uygulamalarını ve Zoom'un dağıtımını yaptığı ikili kodları hack'lediler. Etkinlik kapsamında dağıtılan ödüller ve sahipleri şu şekildeydi: 

  • Birincilik Ödülü: todayisnew
  • İkincilik Ödülü: f6x
  • En İyi Takım Oyuncusu Ödülü: todayisnew
  • İmha Edici Ödülü: rijalrojan
  • İnfazcı (En Değerli Korsan) Ödülü: try_to_hack

Zoom, etkinlikte yaklaşık 480.000 ABD doları değerinde ödül dağıttı. Bu, sektördeki en iyi uygulamanın önemini ve güvenliğe yaptığımız yatırımın boyutunu gösteriyor.

Toplulukla sohbet

H1-702 etkinliğinin korsan topluluğunun daha geniş bir kesimiyle farklı yollarla bağlantı kurmamıza yardımcı olacağını biliyorduk. Etkinlikte düzenlenen H@cktivityCon sırasında, Yüksek Kalitede Hata Ödül Raporu Teslimi - Perde Arkasından İpuçları" oturumunu düzenledim. Amacım Zoom Hata Yakalama Ödül programı kapsamında yapacakları güvenlik açığı raporu teslimatlarında katılımcılara tam olarak ne aradığımızı anlatmaktı."

Birlikten kuvvet doğar

Birlikte daha iyi olduğumuzu biliyoruz. Bu yüzden güvenlik açıklarını ele alma şeklimizi iyileştirmek için Zoom hata yakalama ödül programının yanında H1-702 gibi etkinlikleri de kullanmaya devam etmek istiyoruz. Bu girişimler aracılığıyla farklı bilgisayar korsan gruplarıyla etkileşime geçerek, riskleri önceden azaltmak ve müşteriler için güvenli bir ortam oluşturmak için çalışıyoruz.

 
Zoom Hata Yakalama Ödül programı hakkında daha fazla bilgi için Güvenlik Açığı Açıklama Politikamızı inceleyin.

Müşterilerimiz bizi seviyor

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Tek Platformdan Bağlantı