善意的駭客：Zoom 贊助 HackerOne's H1-702 活動

我們都受過朋友的幫助，即便是安全性專家也不例外。 在網路犯罪的競賽當中，我們與駭客社群合作協助 Zoom 內部團隊，在遭到有心人士利用之前及時找出錯誤並識別問題，這也是行業內廣泛運用的最佳作法。

為尋求支援，我們打造出不斷發展的 Zoom 錯誤賞金計畫，並且積極參與各式駭客活動，列出道德駭客的人才清單，協助我們強化 Zoom 平台的安全性。 今年，我們贊助於拉斯維加斯舉辦，為期 4 天的 HackerOns's H1-702 活動的其中一天 (8 月 4 號)。 整個競賽過程中，Zoom 是參與直播會程的兩家技術供應商之一。

Zoom 與其他組織贊助現場舉辦的直播駭客活動，本身與公司的錯誤賞金計畫相關。 來自 29 個國家，超過 100 名安全專家 (70 名現場參與及 40 名虛擬參與) 駭入 Zoom 網站與桌上型電腦應用程式、API、Zoom Marketplace 應用程式，以及任何 Zoom 發佈的二位元檔案。 以下個別獎項作為活動頒獎的一部分：

• 第一名：todayisnew
• 第二名：f6x
• 最佳團隊合作獎：todayisnew
• 消滅者：rijalrojan
• 治安官 (最有價值駭客)：try_to_hack

Zoom 在活動中支付近 48 萬美元的獎金，反映出行業中最佳做法的重要性，以及我們對安全性的投資程度。

我們知道 H1-702 可以幫助我們用各種方法與更多駭客社群聯繫。 H@cktivityCon 活動期間，我主持了一場「提出高品質的漏洞賞金報告：幕後技巧」會程，向觀眾介紹在 Zoom 錯誤賞金計畫報告中，究竟應提交什麼內容。

我們深知人多力量大的道理，因此除了錯誤賞金計畫以外，我們希望持續利用類似於 H1-702 的活動，改進我們解決漏洞的方法。 我們藉由這些措施與不同的駭客群組交流，致力主動降低風險，為客戶創造更安全的環境。

 
若要深入瞭解 Zoom 漏洞懸賞計畫，歡迎查看我們的漏洞揭露政策。