推出 VISS:一種革命性的漏洞影響評分方法
我們的開源漏洞影響評分系統現已推出,並增強了事件回應能力。以下是 VISS 獨特之處。
更新日期 September 14, 2022
發佈日期 September 07, 2022
Zoom 與其他組織贊助現場舉辦的直播駭客活動,本身與公司的錯誤賞金計畫相關。 來自 29 個國家,超過 100 名安全專家 (70 名現場參與及 40 名虛擬參與) 駭入 Zoom 網站與桌上型電腦應用程式、API、Zoom Marketplace 應用程式,以及任何 Zoom 發佈的二位元檔案。 以下個別獎項作為活動頒獎的一部分:
Zoom 在活動中支付近 48 萬美元的獎金,反映出行業中最佳做法的重要性,以及我們對安全性的投資程度。
我們知道 H1-702 可以幫助我們用各種方法與更多駭客社群聯繫。 H@cktivityCon 活動期間,我主持了一場「提出高品質的漏洞賞金報告:幕後技巧」會程,向觀眾介紹在 Zoom 錯誤賞金計畫報告中,究竟應提交什麼內容。
我們深知人多力量大的道理,因此除了錯誤賞金計畫以外,我們希望持續利用類似於 H1-702 的活動,改進我們解決漏洞的方法。 我們藉由這些措施與不同的駭客群組交流,致力主動降低風險,為客戶創造更安全的環境。
若要深入瞭解 Zoom 錯誤賞金計畫,歡迎查看我們的漏洞揭露政策。