Todos nós contamos com uma ajudinha dos nossos amigos e os profissionais de segurança não são exceção. Na corrida para nos mantermos à frente dos criminosos cibernéticos, contamos com a comunidade hacking para auxiliar a equipe interna do Zoom na identificação de bugs e problemas antes dos caras maus; o que faz parte das melhores práticas do segmento.

Para financiar esta ajuda, desenvolvemos o programa de prêmio de bug, uma iniciativa contínua, além de participarmos em eventos importantes de hacking, envolvendo um grupo talentoso de hackers éticos para nos ajudar a reforçar a segurança da plataforma Zoom. Este ano, patrocinamos um dos dias (4 de agosto) do evento H1-702, da HackerOne, em Las Vegas. A competição contou com o Zoom como um dos dois fornecedores de tecnologia que participou destas sessões ao vivo.

Tragam o hacking (ético)

O Zoom e outra organização patrocinaram o evento de hacking ao vivo presencial, que estava conectado aos programas de prêmio de bug das respectivas empresas. Mais de 100 profissionais de segurança (cerca de 70 presencialmente e 40 virtualmente), de 29 países, hackearam o Zoom web e o desktop client, API's, aplicativos do Zoom Marketplace e todos os binários que o Zoom distribui. Os seguintes prêmios individuais foram distribuídos como parte do evento:

• 1º lugar: todayisnew
• 2º lugar: f6x
• Melhor equipe colaboradora: todayisnew
• Exterminador: rijalrojan
• Vigilante (Hacker mais valioso): try_to_hack

O Zoom pagou cerca de US$ 480.000 em prêmios no evento, um reflexo da importância desta melhor prática do segmento e do nosso investimento em segurança.

Conversando com a comunidade

Sabíamos que o H1-702 podia nos ajudar a nos conectarmos com a comunidade hacking mais ampla de diversas formas. Durante o H@cktivityCon do evento, eu organizei a sessão, "Como enviar relatórios de alta qualidade de prêmio de bug – dicas de bastidores", para formar os participantes sobre exatamente o que procuramos nos envios de relatório de vulnerabilidade ao programa de prêmio de bug do Zoom.

Força nos números

Sabemos que somos melhores quando atuamos juntos e é por isso que queremos continuar usando eventos como o H1-702, além do programa de prêmio de bug do Zoom para aprimorar a maneira como abordamos as vulnerabilidades. Ao envolvermos um grupo diverso de hackers através destas iniciativas, nos esforçamos para mitigar os riscos de forma proativa e criar um ambiente mais seguro para os clientes.
Para saber mais sobre o programa de prêmio de bug do Zoom, confira nossa Política de divulgação de vulnerabilidades.