Yararlı Korsanlık: Zoom, HackerOne'ın H1-702 Etkinlik Sponsoru Oldu

Zoom ve başka bir kuruluş daha yüz yüze yapılan canlı korsanlık etkinliğine sponsor oldu. Her iki kuruluş da kendi hata yakalama ödül programları doğrultusunda bu kararı aldı. 29 ülkeden 100'ün üzerinde güvenlik çalışanı (70 tanesi etkinliğe bizzat, 40 tanesi de sanal olarak katıldı) Zoom Web ve Desktop Client programlarını, API'leri, Zoom Mağaza uygulamalarını ve Zoom'un dağıtımını yaptığı ikili kodları hack'lediler. Etkinlik kapsamında dağıtılan ödüller ve sahipleri şu şekildeydi: 

• Birincilik Ödülü: todayisnew
• İkincilik Ödülü: f6x
• En İyi Takım Oyuncusu Ödülü: todayisnew
• İmha Edici Ödülü: rijalrojan
• İnfazcı (En Değerli Korsan) Ödülü: try_to_hack

Zoom, etkinlikte yaklaşık 480.000 ABD doları değerinde ödül dağıttı. Bu, sektördeki en iyi uygulamanın önemini ve güvenliğe yaptığımız yatırımın boyutunu gösteriyor.

H1-702 etkinliğinin korsan topluluğunun daha geniş bir kesimiyle farklı yollarla bağlantı kurmamıza yardımcı olacağını biliyorduk. Etkinlikte düzenlenen H@cktivityCon sırasında, Yüksek Kalitede Hata Ödül Raporu Teslimi - Perde Arkasından İpuçları" oturumunu düzenledim. Amacım Zoom Hata Yakalama Ödül programı kapsamında yapacakları güvenlik açığı raporu teslimatlarında katılımcılara tam olarak ne aradığımızı anlatmaktı."

Birlikte daha iyi olduğumuzu biliyoruz. Bu yüzden güvenlik açıklarıyla mücadele yöntemimizi iyileştirmek için Zoom Hata Yakalama Ödül programının yanı sıra H1-702 gibi etkinliklerden de faydalanmaya devam etmek istiyoruz. Bu girişimler aracılığıyla farklı bilgisayar korsanı gruplarıyla etkileşime geçerek riskleri önceden azaltmak ve müşteriler için güvenli bir ortam oluşturmak için çalışıyoruz. 
Zoom Hata Yakalama Ödül programı hakkında daha fazla bilgi için Güvenlik Açığı Açıklama Politikamızı inceleyin.