安全和隐私

白帽黑客行为:Zoom 赞助 HackerOne 的 H1-702 活动

今年,我们赞助了 HackerOne 在拉斯维加斯举办的 H1-702 活动(8 月 4 日)。
2 阅读分钟数

更新日期 September 14, 2022

发布日期 September 07, 2022

H1 活动

实施(道德的)黑客行为 

我们都需要得到朋友的帮助,安全专业人士也不例外。 在努力预防网络罪犯的过程中,我们利用黑客社区帮助内部 Zoom 团队在黑帽黑客之前找到漏洞并发现问题,这是一种普遍的行业最佳实践。

为了获得此类帮助,我们制定了持续的 Zoom 漏洞赏金计划,并参与相关的黑客活动,招募有道德的黑客人才来帮助我们加强 Zoom 平台的安全性。 今年,我们赞助了 HackerOne 在拉斯维加斯举办的 H1-702 活动(8 月 4 日)。 Zoom 是本次竞赛的两大技术提供商之一,参与了这些直播活动。

与社区聊天

Zoom 和另一家公司根据各自的漏洞赏金计划赞助了线下直播黑客活动。 来自 29 个国家/地区的 100 多名安全专业人士(约 70 名线下参与者和 40 名线上参与者)侵入了 Zoom Web 和桌面客户端、API、Zooms Marketplace 应用程序以及 Zoom 分发的任何二进制文件。 本次活动颁发了以下个体奖项: 

  • 第一名:todayisnew
  • 第二名:f6x
  • 最佳团队合作者:todayisnew
  • 漏洞挖掘大师:rijalrojan
  • Vigilante(最有价值黑客):try_to_hack

Zoom 在本活动中支付了大约 480,000 美元的奖金,这体现了这一行业最佳实践的重要性以及我们在安全方面的投资力度。

人多力量大

我们知道 H1-702 可以帮助我们以多种方式与更广泛的黑客社区建立联系。 在本活动的 H@cktivityCon 期间,我主持了名为“提交高质量漏洞赏金报告 - 幕后提示”的会议,向与会者介绍我们希望在提交给 Zoom 漏洞报告奖励计划的漏洞报告中得到哪些信息。

我们深受客户青睐

Okta
纳斯达克
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
纳斯达克
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - 单一平台,连接无碍