善意的駭客：Zoom 贊助 HackerOne's H1-702 活動

Zoom 與其他組織贊助現場舉辦的直播駭客活動，本身與公司的錯誤賞金計畫相關。 來自 29 個國家，超過 100 名安全專家 (70 名現場參與及 40 名虛擬參與) 駭入 Zoom 網站與桌上型電腦應用程式、API、Zoom Marketplace 應用程式，以及任何 Zoom 發佈的二位元檔案。 以下個別獎項作為活動頒獎的一部分：

• 第一名：todayisnew
• 第二名：f6x
• 最佳團隊合作獎：todayisnew
• 消滅者：rijalrojan
• 治安官 (最有價值駭客)：try_to_hack

Zoom 在活動中支付近 48 萬美元的獎金，反映出行業中最佳做法的重要性，以及我們對安全性的投資程度。

我們知道 H1-702 可以幫助我們用各種方法與更多駭客社群聯繫。 H@cktivityCon 活動期間，我主持了一場「提出高品質的漏洞賞金報告：幕後技巧」會程，向觀眾介紹在 Zoom 錯誤賞金計畫報告中，究竟應提交什麼內容。

我們深知人多力量大的道理，因此除了錯誤賞金計畫以外，我們希望持續利用類似於 H1-702 的活動，改進我們解決漏洞的方法。 我們藉由這些措施與不同的駭客群組交流，致力主動降低風險，為客戶創造更安全的環境。 
若要深入瞭解 Zoom 錯誤賞金計畫，歡迎查看我們的漏洞揭露政策。