Günümüz siber güvenlik ortamında karmaşık tehditleri ele almak için, Zoom platformunu güvence altına almaya yönelik kapsamlı bir yaklaşım benimsedik. Bu, saldırı ve savunma güvenlik ekiplerimize personel alımının yanı sıra, Trust Center ve Öğrenim Merkezi olanaklarımızda güçlü öğrenim ve eğitim kaynakları oluşturmayı da içeriyor.

Bu girişimlere ek olarak Zoom, çevrimiçi video iş birliği araçlarını etkileyen en yaygın ve kritik zayıf noktaları daha iyi anlamak üzere, kısa süre önce MITRE'nin kamu yararına teknoloji vakfı olan MITRE Engenuity ile bir ortaklık başlattı. Bu araştırma kapsamında Engenuity ekibi 2021'de Zoom for Government teklifini de içeren Zoom çekirdek kaynak kodunu inceledi.

İnceleme sürecinin ana unsurları arasında şunlar bulunuyordu:

• MITRE Engenuity ekibi üyelerinin inceleme altındaki kaynak kodumuzun gizliliğini koruması için özel bir araştırma ortamı.
• İncelemeyi kolaylaştırmak dahili güvenlik ve mühendislik ekiplerimiz tarafından üzere süreç boyunca MITRE Engenuity'ye sürekli destek.
• Zayıf noktaların veya hataların bulunması amacıyla kaynak koda yönelik statik analiz ve manuel denetim.

Zoom, bu ortaklığın yan ürünü olarak güvenlik duruşunu güçlendirmeyi ve önceden bilinen bazı zayıf noktaları düzeltmeyi başardı.

Doğru testlerin (ör. otomatik statik kod analizi ve manuel kod denetimi) yürütülmemesi durumunda, çeşitli yazılım zayıf nokta türleri geliştirme aşamasının ardından da geçerliliğini sürdürecek ve ilgili video iş birliği aracının kod tabanında mevcut olmaya devam edecektir.

Zoom proaktif olarak güvenliğine odaklandı ve siber güvenlik sektöründe MITRE Engenuity gibi tarafsız bir ortakla etkileşimde bulundu. Bu yaklaşımı başkalarına da öneriyoruz.

Drew Buttner, Siber Güvenlik Baş Mühendisi, MITRE Engenuity

MITRE Engenuity tarafından yürütülen araştırma, kamu yararınadır ve herhangi bir üçüncü taraf teknolojiye yönelik onay teşkil etmez.

Daha fazla bilgi edinin

Zoom olarak her zaman platformumuzun güvenliği ve bir bütün olarak Zoom deneyimi için çıtayı yükseltmenin yeni yollarını aramaya odaklanıyoruz.

Zoom gizliliği ve güvenliği hakkında daha fazla bilgi için Güven Merkezimizi ziyaret edin.