Zoom 如何帮助您在网络空间中保持安全
虽然十月可能是网络安全月,但网络意识应贯穿全年。请查看这些提示,以保护您在工作和家中的数据。
更新日期 September 14, 2022
发布日期 September 07, 2022
我们都需要得到朋友的帮助,安全专业人士也不例外。 在努力预防网络罪犯的过程中,我们利用黑客社区帮助内部 Zoom 团队在黑帽黑客之前找到漏洞并发现问题,这是一种普遍的行业最佳实践。
为了获得此类帮助,我们制定了持续的 Zoom 漏洞赏金计划,并参与相关的黑客活动,招募有道德的黑客人才来帮助我们加强 Zoom 平台的安全性。 今年,我们赞助了 HackerOne 在拉斯维加斯举办的 H1-702 活动(8 月 4 日)。 Zoom 是本次竞赛的两大技术提供商之一,参与了这些直播活动。
Zoom 和另一家公司根据各自的漏洞赏金计划赞助了线下直播黑客活动。 来自 29 个国家/地区的 100 多名安全专业人士(约 70 名线下参与者和 40 名线上参与者)侵入了 Zoom Web 和桌面客户端、API、Zooms Marketplace 应用程序以及 Zoom 分发的任何二进制文件。 本次活动颁发了以下个体奖项:
Zoom 在本活动中支付了大约 480,000 美元的奖金,这体现了这一行业最佳实践的重要性以及我们在安全方面的投资力度。
我们知道 H1-702 可以帮助我们以多种方式与更广泛的黑客社区建立联系。 在本活动的 H@cktivityCon 期间,我主持了名为“提交高质量漏洞赏金报告 - 幕后提示”的会议,向与会者介绍我们希望在提交给 Zoom 漏洞报告奖励计划的漏洞报告中得到哪些信息。