Güvenlik Açığı Bildirme Planı ayrıntıları
Koordineli Güvenlik Açığı Bildirimi
Zoom, Koordineli Güvenlik Açığı Bildirimi için CERT Kılavuzu tarafından belirlenen Koordineli Güvenlik Açığı Bildirimi (CVD) ilkelerine uymaktadır. Araştırmacıları; Zoom donanım, yazılım veya hizmetlerinde yeni tespit edilen güvenlik açıklarını tespit edildiği anda bildirmeleri yönünde teşvik etmekteyiz. Güvenlik açığı incelemesi boyunca raporlayan kişiler ile koordine çalışacak ve ilerleme hakkında güncellemeler sağlayacağız. Bildirilen bir güvenlik açığı için iyileştirme sunma sürecinin tamamında mümkün olduğunca hassas ve şeffaf olmayı hedeflemekteyiz.
Güvenli liman
Bu plana uygun şekilde gerçekleştirilen tüm aktiviteler yetkili bir hareket olarak değerlendirilir ve size karşı yasal işlem başlatmayız. Üçüncü bir tarafın bu plan dahilinde yürütülen aktivitelerle ilişkili olarak size karşı yasal işlem başlatması halinde bu plana göre hareket ettiğinizin bilinmesi için gerekli adımları atarız.
Güvenlik Açığı Açıklama Politikası Programımız aracılığıyla bildirimde bulunun
Eğer bir Zoom ürününde güvenlik açığını raporlamak istiyorsanız lütfen VDP programımız aracılığıyla bir güvenlik açığı raporu gönderin.
Not: Gönderme formu HackerOne tarafından desteklenmektedir ve bu nedenle gönderimi yapan kişiler HackerOne hüküm ve koşullarına tabidir.
Güvenlik açığı bildirin
Sorununuzu e-posta yoluyla gönderin
Çevrimiçi formumuzu kullanamıyor veya kullanmak istemiyorsanız sorununuzu alternatif olarak security-reports@zoom.us adresine gönderebilirsiniz.
Lütfen tüm e-posta iletişimlerini Zoom PGP açık anahtarını kullanarak şifreleyin.
Lütfen güvenlik açığı hakkında mümkün olduğunca fazla ayrıntı verin: Ad, tespit edildiği tarih, sorunun özeti, ürün veya sistem URL'si, yeniden üretilen ürün sürümü, güvenlik açığı yeniden üretim adımları/POC.
Zoom'un özel Hata Yakalama Ödül Programı hakkında ayrıntılar için: