Zoom 如何帮助您在网络空间中保持安全
虽然十月可能是网络安全月,但网络意识应贯穿全年。请查看这些提示,以保护您在工作和家中的数据。
更新日期 April 18, 2023
发布日期 April 05, 2022
Zoom 的首要任务是实现安全可靠的虚拟通信。 我们数百名内部安全工程师致力于实现消息和会议的保密性和完整性以及全球基础设施的可用性和可靠性。
为提前防范对用户和基础设施造成的威胁,我们知道构建强大的防御机制至关重要。因此,我们不断测试平台和基础设施,以识别新出现和潜在的威胁以及安全漏洞。
虽然 Zoom 每天都会测试我们的解决方案和基础设施,我们知道我们必须增强测试,利用白帽黑客社区有助于确定那些在特定用例和情况下才能察觉到的边缘案例漏洞。
因此,Zoom 通过 HackerOne 平台的私人漏洞报告奖励计划招募了一支技术娴熟的全球安全研究人员团队,HackerOne 是业界领先的安全专家招募与互动平台供应商。私人漏洞报告奖励计划仅限受邀者参加,可让各公司根据自己先前的工作精心挑选安全研究人员。HackerOne 可根据信噪比、研究人员对计划的影响力、声誉等有助于衡量调查结果关联性和可操作性计算出每个研究人员的统计数据。
Zoom 已在 HackerOne 平台上招募了 800 多位安全研究人员。 自引入该计划以来,他们分工合作提交了大量问题报告,并且获得的赏金、奖励和礼品已超过 240 万美元。 仅 2021 年,Zoom 就为 401 份报告发放了 180 万美元以上的赏金。 我们要感谢尽责地向 Zoom 披露问题的所有人员,特别要感谢以下入选“前十强”的研究人员:
过去一年,我们的“漏洞管理和 Bug 报告奖励”(VMBB) 团队专注于浏览竞争激烈的招聘环境,并通过提供完美体验吸引更多“摇滚明星”般的安全研究人员加入我们的计划。
为了吸引顶尖人才,我们确立了以下五大原则,帮助指导和改进我们的计划:
为了支持现有研究人员并吸引新生力量,Zoom 还在 2021 年对 Bug 报告奖励计划实施了若干项重要更新。 其中包括:
我们在 2021 年收获良多,我们希望在 2022 年继续努力,并与更多白帽黑客合作。如果您有兴趣帮助 Zoom 提升安全性,请通过电子邮件将您的 HackerOne 个人信息名称发送至 bugbounty@zoom.us,或者访问 Zoom 招贤纳士页面查看“信任与安全”团队的空缺职位。尽享黑客之乐!
要了解更多关于 Zoom 隐私和安全的信息,请浏览我们的 Trust Center。