Wir alle brauchen manchmal Hilfe – Sicherheitsprofis sind da keine Ausnahme. Im Wettlauf mit Cyberkriminellen schätzen wir die Unterstützung der Hacker-Community bei der Suche nach Bugs und Schwachstellen in unserem System, bevor diese für einen Angriff genutzt werden können – ein in der Branche durchaus übliches Vorgehen.

Um diese Unterstützung zu erhalten, haben wir das laufende Zoom Bug-Bounty-Programm ins Leben gerufen und beteiligen wir uns an relevanten Hacking-Veranstaltungen. So bauen wir uns einen Talentpool an ethisch korrekten Hackern auf, um die Sicherheit der Zoom-Plattform zu stärken. In diesem Jahr haben wir einen Veranstaltungstag (4. August) des H1-702-Events von HackerOne in Las Vegas gesponsert. Zoom war einer der beiden Technologieanbieter, die an den Live-Sitzungen des Wettbewerbs teilnahmen.

Mehr (ethisches) Hacken 

Das Live-Hacking-Event in Präsenz wurde von Zoom und einer weiteren Organisation gesponsert – der gemeinsame Nenner waren die jeweiligen Bug-Bounty-Programme. Über 100 Sicherheitsprofis (ca. 70 vor Ort und 40 virtuell) aus 29 Ländern machten sich am Web- und am Desktop Client, an APIs, Apps im Zoom Marketplace und anderen Programmen zu schaffen, die Teil des Angebots von Zoom sind. Im Rahmen des Events wurden die folgenden Einzelauszeichnungen vergeben:

• 1. Platz: todayisnew
• 2. Platz f6x
• Bester Teambeitrag: todayisnew
• Exterminator: rijalrojan
• Vigilante (bester Hacker): try_to_hack

Zoom hat auf dem Event ein Kopfgeld von rund 480 000 USD gezahlt – Beleg für die Sinnhaftigkeit des Branchentrends und unsere Investitionen in die Sicherheit.

Im Gespräch mit der Community

Wir waren davon ausgegangen, auf der H1-702 auf mehr als nur eine Art und Weise mit der erweiterten Hacker-Community ins Gespräch zu kommen. Im Rahmen des H@cktivityCon auf dem Event bot ich die Session „Submitting High-Quality Bug Bounty Reports – Tips From Behind the Curtain“ (Hochwertiges Bug-Reporting – ein Blick hinter die Kulissen) an. Ich erklärte den Teilnehmern, worauf sie bei ihren Reportings für das Bug-Bounty-Programm besonders achten sollten.

Zusammen sind wir stark

Wir können gemeinsam mehr erreichen und möchten Events wie den H1-702 neben dem Bug-Bounty-Programm daher gerne weiter dazu nutzen, unseren Umgang mit Schwachstellen zu verbessern. Indem wir dabei auf die Vielfalt von Hackern setzen, tragen wir proaktiv zur Risikominderung und einem sicheren Umfeld für unsere Kunden bei. 
Mehr Informationen über das Bug-Bounty-Programm von Zoom erhalten Sie in unserer Richtlinie zur Offenlegung von Schwachstellen.