安全性與隱私權

保障未來的安全:Zoom 與 HackerOne 攜手參加 H1-4420 活動

我們很高興成為今年 HackerOne H1-4420 活動的贊助商,此活動於 2023 年 6 月 22 日在倫敦 CodeNode 舉行。
4 閱讀分鐘

更新日期 August 02, 2023

發佈日期 July 24, 2023

H1-4420 event

將世界頂尖駭客齊聚一堂

在 Zoom,安全和隱私權不只是業界用語,它們是我們文化、及重要措施的一部份。 在不斷發展的網路安全環境中,我們知道致力於領先掌握潛在的威脅至關重要。 因此我們利用道德駭客社群的專業知識協助我們識別和解決漏洞,以避免它們遭到惡意源起方利用。 我們實現此目標的方法之一是與 HackerOne 合作,並參與他們的現場駭客活動。

我們很高興成為今年 HackerOne H1-4420 活動的贊助商,此活動於 2023 年 6 月 22 日在倫敦 CodeNode 舉行。 此活動為我們提供與世界各地最具才華、最有道德的駭客協作的寶貴機會,所有人共同努力協助提升 Zoom 平台的安全性。 藉由積極參與此社群,我們不僅可以降低風險,還能促進創新並不斷提升我們的服務。

評估錯誤:使用 CVSS 和 VISS 評估漏洞

參與 H1-4420 的駭客接受了進階錯誤評估程序,可利用傳統的通用漏洞評分系統 (CVSS) 方法 Zoom 全新的漏洞影響評分系統 (VISS)。 透過 VISS,我們超越了表層分析,並評估了每個錯誤對 Zoom 平台的實證影響。

透過將 VISS 納入我們的錯誤賞金計畫,使我們的團隊能有效分配資源並專注於最關鍵的漏洞。 此積極主動的方法增強了我們的整體安全態勢,有助於確保為我們尊貴的客戶提供安全可靠的環境。 Zoom 對於穩健的安全實踐以及與客戶建立信賴的承諾,透過 VISS 的引進而得到體現,我們在不斷努力追求全方位安全措施方面亦保持領先的地位。

利用 AI 尋找 Zoom 的復活節彩蛋

參與 H1-4420 的駭客接受了進階錯誤評估程序,可利用傳統的通用漏洞評分系統 (CVSS) 方法 Zoom 全新的漏洞影響評分系統 (VISS)。 透過 VISS,我們超越了表層分析,並評估了每個錯誤對 Zoom 平台的實證影響。

透過將 VISS 納入我們的 錯誤賞金計畫,使我們的團隊能有效地分配資源並專注於最關鍵的漏洞。 此積極主動的方法增強了我們的整體安全態勢,有助於確保為我們尊貴的客戶提供安全可靠的環境。 Zoom 對於穩健的安全實踐以及與客戶建立信賴的承諾,透過 VISS 的引進而得到體現,我們在不斷努力追求全方位安全措施方面亦保持領先的地位。

釋放創造力和樂趣:駭客活動

在今年的活動中,Zoom 還製作了三個「復活節彩蛋」做為參加者必須解決的額外謎題。 這三個謎題中的每一個都涉及透過不同類型的方式來破解不同的加密演算法。 其中一個例子是一位名為「rez0」的駭客利用 AI 工具來協助產生新單字清單,以協助他們用暴力法來解決這個謎題。 我們不斷看到駭客利用 AI 工具來更有效地偵測和利用漏洞。

獎勵研究人員:Zoom 的錯誤賞金計畫影響

在活動期間,並非只有駭客和網路安全的討論。 我們也想為參與者創造一個有趣且輕鬆的氛圍。 HackerOne 設置了一個自訂的明信片站,駭客可以將明信片寄回家,藉此在工作之餘提供愉快的休息時刻。 此外,我們還有一面彩色牆,駭客可在此展示其創造力並享受展現藝術的時刻。 我們相信,均衡且愉快的環境可以促進協作並激發新的想法。

明信片
參加者開始寫明信片寄回家。

客戶對我們讚譽有加

Okta
納斯達克
樂天
Logitech
Western Union
Autodesk
Dropbox
Okta
納斯達克
樂天
Logitech
Western Union
Autodesk
Dropbox

Zoom - 同一平台,連繫遠近