Đánh giá năm: Ý nghĩa của Chương trình săn lỗi năm 2023 đối với bảo mật Zoom
Chương trình săn lỗi của Zoom khuyến khích hoạt động phát hiện và tiết lộ có trách nhiệm về các lỗ hổng bảo mật. Sau đây là những điểm nổi bật trong năm vừa qua.
Cập nhật vào September 14, 2022
Đăng vào September 07, 2022
Zoom cùng một tổ chức nữa đã tài trợ cho sự kiện hacking trực tiếp được kết nối với các chương trình săn lỗi tương ứng của các công ty. Hơn 100 chuyên gia bảo mật (khoảng 70 người tham gia trực tiếp và 40 người tham gia trực tuyến) từ 29 quốc gia đã hack vào trang web và máy khách trên máy tính của Zoom, các API, ứng dụng Zooms Marketplace và mọi nhị phân mà Zoom phân phát. Trong khuôn khổ sự kiện, các giải thưởng cá nhân sau đây đã được trao:
Zoom đã trả khoảng 480.000 đô la tiền thưởng tại sự kiện — cho thấy tầm quan trọng của phương pháp tốt nhất trong ngành này và sự đầu tư của chúng tôi vào bảo mật.
Chúng tôi biết sự kiện H1-702 có thể giúp kết nối với cộng đồng hacking rộng lớn hơn theo nhiều cách. Trong phần H@cktivityCon của sự kiện, tôi đã chủ trì phiên “Gửi báo cáo sẵn lỗi chất lượng cao - Các mẹo hậu trường” để hướng dẫn những người tham dự về chính xác những gì chúng tôi tìm kiếm trong các báo cáo lỗ hổng được gửi cho chương trình Săn lỗi Zoom.
Chúng tôi biết rằng chúng ta sẽ tốt hơn khi làm việc cùng nhau. Đó là lý do tại sao chúng tôi muốn tiếp tục sử dụng các sự kiện như H1-702 ngoài chương trình Săn lỗi Zoom để cải thiện cách giải quyết các lỗ hổng. Bằng cách thu hút một nhóm đa dạng các hacker thông qua những sáng kiến này, chúng tôi cố gắng chủ động giảm thiểu rủi ro và tạo ra một môi trường an toàn hơn cho các khách hàng.
Để tìm hiểu thêm về chương trình Săn lỗi Zoom, hãy xem Chính sách tiết lộ lỗ hổng bảo mật của chúng tôi.