协同漏洞披露
Zoom 遵循《CERT 协同漏洞披露指南》中规定的协同漏洞披露 (CVD) 原则。我们鼓励研究人员及时披露在 Zoom 硬件、软件或服务中新发现的漏洞。我们将在整个漏洞调查过程中与报告者协同工作,并提供进展更新。我们的目标是在为报告的漏洞提供补救措施的整个过程中尽可能做到响应迅速和透明。
安全港
以符合本政策的方式进行的任何活动均将被视为授权行为,我们不会对您提起法律诉讼。如果第三方以根据本政策进行的活动为由,对您提起法律诉讼,我们将采取措施证明您进行的活动符合本政策。
漏洞披露政策详细信息
通过我们的漏洞披露政策计划进行报告
要报告一种 Zoom 产品或服务中的安全漏洞,请通过我们的漏洞披露政策 (VDP) 计划提交漏洞报告。
注意:提交表单由 HackerOne 提供支持,因此提交者须遵守 HackerOne 条款和条件。
通过电子邮件提交问题
如果您无法或不愿意使用我们的在线表单,也可以将问题提交至 security-reports@zoom.us。
请使用 Zoom PGP 公钥加密所有电子邮件通信。
请提供尽可能详细的漏洞信息,包括:名称、发现时间、问题概要、产品或系统 URL、重现的产品版本、漏洞重现步骤/联络点 (POC)。