白帽黑客行为：Zoom 赞助 HackerOne 的 H1-702 活动

Zoom 和另一家公司根据各自的漏洞赏金计划赞助了线下直播黑客活动。 来自 29 个国家/地区的 100 多名安全专业人士（约 70 名线下参与者和 40 名线上参与者）侵入了 Zoom Web 和桌面客户端、API、Zooms Marketplace 应用程序以及 Zoom 分发的任何二进制文件。 本次活动颁发了以下个体奖项： 

• 第一名：todayisnew
• 第二名：f6x
• 最佳团队合作者：todayisnew
• 漏洞挖掘大师：rijalrojan
• Vigilante（最有价值黑客）：try_to_hack

Zoom 在本活动中支付了大约 480,000 美元的奖金，这体现了这一行业最佳实践的重要性以及我们在安全方面的投资力度。

我们知道 H1-702 可以帮助我们以多种方式与更广泛的黑客社区建立联系。 在本活动的 H@cktivityCon 期间，我主持了名为“提交高质量漏洞赏金报告 - 幕后提示”的会议，向与会者介绍我们希望在提交给 Zoom 漏洞报告奖励计划的漏洞报告中得到哪些信息。

我们知道，合作可以提高效率，因此我们希望继续借助 H1-702 之类的活动以及 Zoom 漏洞赏金计划改进解决漏洞的方式。 我们通过这些倡议吸引不同的黑客群体，努力主动降低风险，为客户创造更安全的环境。 
要了解有关 Zoom 漏洞赏金计划的更多信息，请查看我们的漏洞披露政策。