2 số phút đọc
Đăng vào 7 tháng 9, 2022
Ai trong chúng ta cũng từng vượt qua khó khăn với một chút trợ giúp từ bạn bè và các chuyên gia bảo mật cũng không phải là ngoại lệ. Để đi trước tội phạm mạng một bước, chúng tôi tận dụng cộng đồng hacking nhằm hỗ trợ nhóm nội bộ của Zoom trong việc bắt lỗi và xác định các sự cố trước khi những kẻ xấu làm điều này — đây là phương pháp tốt nhất rất phổ biến trong ngành.
Để tìm kiếm nguồn lực cho sự trợ giúp này, chúng tôi đã xây dựng chương trình Săn lỗi Zoom đang diễn ra và tham gia vào các sự kiện hacking có liên quan để tuyển ra một nhóm các hacker chính nghĩa, đầy tài năng nhằm giúp tăng cường bảo mật cho nền tảng Zoom. Năm nay, chúng tôi đã tài trợ cho một trong các ngày (ngày 4 tháng 8) diễn ra sự kiện H1-702 của HackerOne ở Las Vegas. Cuộc thi có sự tham gia của Zoom với tư cách là một trong hai nhà cung cấp công nghệ tham gia vào các phiên trực tiếp này.
Zoom cùng một tổ chức nữa đã tài trợ cho sự kiện hacking trực tiếp được kết nối với các chương trình săn lỗi tương ứng của các công ty. Hơn 100 chuyên gia bảo mật (khoảng 70 người tham gia trực tiếp và 40 người tham gia trực tuyến) từ 29 quốc gia đã hack vào trang web và máy khách trên máy tính của Zoom, các API, ứng dụng Zooms Marketplace và mọi nhị phân mà Zoom phân phát. Trong khuôn khổ sự kiện, các giải thưởng cá nhân sau đây đã được trao:
Zoom đã trả khoảng 480.000 đô la tiền thưởng tại sự kiện — cho thấy tầm quan trọng của phương pháp tốt nhất trong ngành này và sự đầu tư của chúng tôi vào bảo mật.
Chúng tôi biết sự kiện H1-702 có thể giúp kết nối với cộng đồng hacking rộng lớn hơn theo nhiều cách. Trong phần H@cktivityCon của sự kiện, tôi đã chủ trì phiên “Gửi báo cáo sẵn lỗi chất lượng cao - Các mẹo hậu trường” để hướng dẫn những người tham dự về chính xác những gì chúng tôi tìm kiếm trong các báo cáo lỗ hổng được gửi cho chương trình Săn lỗi Zoom.
Chúng tôi biết rằng chúng ta sẽ tốt hơn khi làm việc cùng nhau. Đó là lý do tại sao chúng tôi muốn tiếp tục sử dụng các sự kiện như H1-702 ngoài chương trình Săn lỗi Zoom để cải thiện cách giải quyết các lỗ hổng. Bằng cách thu hút một nhóm đa dạng các hacker thông qua những sáng kiến này, chúng tôi cố gắng chủ động giảm thiểu rủi ro và tạo ra một môi trường an toàn hơn cho các khách hàng.
Để tìm hiểu thêm về chương trình Săn lỗi nhận thưởng của Zoom, hãy xem Chính sách thông báo lỗ hổng bảo mật của chúng tôi.
5 số phút đọc
Tháng 10 là tháng An ninh mạng, dù vậy, việc nâng cao nhận thức an ninh mạng nên được thực hiện quanh năm. Hãy xem những mẹo sau để bảo vệ dữ liệu của bạn tại nơi làm việc và ở nhà.
3 số phút đọc
Tìm hiểu cách thức và lý do bạn nên triển khai AI tạo sinh một cách an toàn cũng như những gì Zoom đang thực hiện để tạo một môi trường AI an toàn và bảo mật cho khách hàng.
Bảo vệ dữ liệu của bạn khỏi các cuộc tấn công trong tương lai. Tìm hiểu những kiến thức cơ bản về máy tính lượng tử, mã hóa đầu cuối, mật mã hậu lượng tử và cách Zoom có thể trợ giúp.
