Zoom 如何協助您在網路空間確保安全
十月可能是網路安全月,但網路安全意識應該全年保持。請參閱以下提示,以保護工作和家中的數據。
更新日期 April 18, 2023
發佈日期 April 05, 2022
安全可靠的虛擬通訊是 Zoom 的首要考量。 訊息和會議的機密性與完整性,以及我們全球基礎設施的可用性與可靠性,是我們數百名內部安全工程師的主要關注焦點。
為了提前防範對我們的使用者和基礎設施造成的威脅,我們知道建構強大的防禦機制至關重要。因此,我們不斷測試我們的平台和基礎設施,以識別新出現和潛在的威脅,並識別安全漏洞。
雖然 Zoom 每天都在測試我們的解決方案和基礎設施,但我們知道運用道德駭客社群,協助識別可能僅在部分使用案例和狀況中才能偵測到的邊緣案例漏洞,對於增強這類測試而言非常重要。
因此,Zoom 透過 HackerOne 平台的私人漏洞懸賞計畫,投資了一支技術嫻熟的全球安全研究團隊,HackerOne 是領先業界的安全專業人士招聘與互動服務業者。私人漏洞懸賞計畫僅接受邀請,可讓公司根據先前的工作成果,親自挑選安全研究人員。HackerOne 根據每個研究人員的訊噪比、對其所貢獻計畫的影響以及聲譽計算統計數據,這一切都有助於衡量其研究結果的相關性和可執行性。
Zoom 已在 HackerOne 平台上招聘超過 800 名安全研究人員。 自該計畫推出以來,他們共同的工作提交了大量錯誤報告,並獲得超過 240 萬美元的賞金、贈品和禮物。 光是 2021 年,Zoom 就為 401 份報告發出超過 180 萬美元的賞金。 我們要感謝盡責向 Zoom 揭露錯誤的所有人,尤其是以下進入我們「前 10 名」名單的研究人員:
過去一年,我們的漏洞管理和錯誤賞金 (VMBB) 團隊專注於瀏覽競爭激烈的招聘環境,並透過提供優異的體驗吸引更多「搖滾明星」般的安全研究人員加入我們的計畫。
為了吸引頂尖人才,我們制定以下五項原則來協助指導和改進我們的計畫:
為了支援現有研究人員並吸引新血加入,Zoom 還在 2021 年對我們的錯誤賞金計畫實施了幾項關鍵更新。 其中包含:
我們在 2021 年學習並成長了許多,很高興能在 2022 年擴大這些努力成果,並與更多道德駭客合作。如果您有興趣協助提高 Zoom 的安全性,請將您的 HackerOne 個人資料名稱以電子郵件寄送至 bugbounty@zoom.us,或前往 Zoom 徵才頁面以查看信任和安全團隊中的工作職缺。駭客愉快!
如欲深入瞭解 Zoom 的隱私權和安全性,請參閱我們的 Trust Center。