年度回顾:2023 年 Bug 报告奖励计划对 Zoom 安全性意味着什么
Zoom 的 Bug 报告奖励计划鼓励发现安全漏洞并以负责任的态度披露安全漏洞。以下是过去一年的大事记。
更新日期 May 22, 2023
发布日期 March 07, 2023
Zoom 获得 C5 证明表明我们致力于为德国客户提供安全保证和透明服务。 C5 是由德国联邦信息安全办公室 (BSI) 引入的德国政府支持的认证框架。我们之前曾与 BSI 合作,以获得通用标准认证。 C5 帮助企业在德国政府发布的《云提供商安全建议》的背景下,展示针对常见网络攻击的运营安全实践。
我们致力于为世界各地的组织实现无缝和安全的通信。我们新获得的 ENS 认证为我们服务西班牙公共组织助力。
ENS 建立的安全标准适用于西班牙政府机构、公共组织和服务提供商,它们是公共服务赖以生存的基础。 ENS 受第 3/2010 号皇家法令监管,是西班牙中央政府服务需遵循的强制性要求。 它为相关部门建立了一套统一要求,完善了持续的安全管理,并为现代有效的安全态势提供了借鉴。
IRAP 为根据澳大利亚政府的安全要求评估组织安全控制实施和有效性提供了框架。 当根据 IRAP 框架进行评估时,我们证明了可根据以下两套指导原则为希望实现有效安全的客户提供必要的安全控制:
我们成功的 IRAP 评估不仅验证了我们安全控制的相关性,还帮助客户在使用 Zoom 平台时做出风险指引决策。