協調漏洞揭露
Zoom 遵循《協調漏洞揭露的 CERT 指南》中列出的協調漏洞揭露 (CVD) 原則。我們鼓勵研究人員如發現 Zoom 硬體、軟體或服務存在新漏洞時立即揭露。我們將在調查漏洞期間與記者協調,並說明最新處理進度。在整個處理過程中,我們將盡可能積極回應及開放透明,針對提報的漏洞提出補救措施。
安全港條款
任何以遵照本政策的方式所進行的活動都會視為已授權行為,我們將不會對您採取法律行動。如果有第三方對您按照本政策所執行的活動採取法律行動,我們將採取措施來說明您的行動符合本政策。
漏洞揭露政策詳情
透過我們的漏洞揭露政策計畫提出報告
如要報告任何 Zoom 產品或服務中的安全性漏洞,請透過我們的 VDP 計畫提送漏洞報告。
注意:我們委託 HackerOne 公司製作提供漏洞報告表格,您若要提送報告需同意 HackerOne 的條款約定。
透過電子郵件提交問題
如果您無法或不願意使用我們的線上表格,您也可以將問題寄至 security-reports@zoom.us。
請使用 Zoom PGP 公用金鑰加密所有電子郵件。
請盡可能詳細說明漏洞相關資訊:名稱、發現時間、問題摘要、產品或系統 URL、產品版本轉載處、漏洞重現步驟/POC。