年度回顾:2023 年 Bug 报告奖励计划对 Zoom 安全性意味着什么
Zoom 的 Bug 报告奖励计划鼓励发现安全漏洞并以负责任的态度披露安全漏洞。以下是过去一年的大事记。
更新日期 September 14, 2022
发布日期 September 07, 2022
Zoom 和另一家公司根据各自的漏洞赏金计划赞助了线下直播黑客活动。 来自 29 个国家/地区的 100 多名安全专业人士(约 70 名线下参与者和 40 名线上参与者)侵入了 Zoom Web 和桌面客户端、API、Zooms Marketplace 应用程序以及 Zoom 分发的任何二进制文件。 本次活动颁发了以下个体奖项:
Zoom 在本活动中支付了大约 480,000 美元的奖金,这体现了这一行业最佳实践的重要性以及我们在安全方面的投资力度。
我们知道 H1-702 可以帮助我们以多种方式与更广泛的黑客社区建立联系。 在本活动的 H@cktivityCon 期间,我主持了名为“提交高质量漏洞赏金报告 - 幕后提示”的会议,向与会者介绍我们希望在提交给 Zoom 漏洞报告奖励计划的漏洞报告中得到哪些信息。
我们知道,合作可以提高效率,因此我们希望继续借助 H1-702 之类的活动以及 Zoom 漏洞赏金计划改进解决漏洞的方式。 我们通过这些倡议吸引不同的黑客群体,努力主动降低风险,为客户创造更安全的环境。
要了解有关 Zoom 漏洞赏金计划的更多信息,请查看我们的漏洞披露政策。