年度回顾:2023 年 Bug 报告奖励计划对 Zoom 安全性意味着什么
Zoom 的 Bug 报告奖励计划鼓励发现安全漏洞并以负责任的态度披露安全漏洞。以下是过去一年的大事记。
更新日期 April 22, 2024
发布日期 September 25, 2023
虽然 Zoom 每天都会测试我们的解决方案和基础设施,但我们知道利用白帽黑客社区协助识别可能仅在特定使用场景和情况下才能察觉到的边缘案例漏洞,对于增强这类测试而言非常重要。
因此,Zoom 通过 HackerOne 平台的私人 Bug 报告奖励计划招募了一支技术娴熟的全球安全研究人员团队,HackerOne 是业界领先的安全专家招募与互动平台供应商。 私人 Bug 报告奖励计划仅限受邀者参加,可让各公司根据自己先前的工作精心挑选安全研究人员。 HackerOne 根据每个研究人员的信噪比、对其所贡献计划的影响以及声誉(所有这些因素都有助于衡量调查结果的关联性和可操作性),来计算他们的统计数据。
Zoom 已在 HackerOne 平台上招募了 800 多位安全研究人员。 自引入该计划以来,他们分工合作提交了大量问题报告,并且获得的赏金、奖励和礼品已超过 240 万美元。 仅 2021 年,Zoom 就为 401 份报告发放了 180 万美元以上的赏金。 我们要感谢尽责地向 Zoom 披露问题的所有人员,特别要感谢以下入选“前十强”的研究人员:
过去一年,我们的“漏洞管理和 Bug 报告奖励”(VMBB) 团队专注于浏览竞争激烈的招聘环境,并通过提供完美体验吸引更多“摇滚明星”般的安全研究人员加入我们的计划。
为了吸引顶尖人才,我们确立了以下五大原则,帮助指导和改进我们的计划:
为了支持现有研究人员并吸引新生力量,Zoom 还在 2021 年对 Bug 报告奖励计划实施了若干项重要更新。 其中包括:
我们在 2021 年收获良多,我们希望在 2022 年继续努力,并与更多白帽黑客合作。 如果您有兴趣帮助 Zoom 提升安全性,请通过电子邮件将您的 HackerOne 个人信息名称发送至 bugbounty@zoom.us,或者访问 Zoom 招贤纳士页面查看“信任与安全”团队的空缺职位。 尽享黑客之乐!
要了解更多关于 Zoom 隐私和安全的信息,请浏览我们的 Trust Center。