Yararlı Korsanlık: Zoom, HackerOne'ın H1-702 Etkinlik Sponsoru Oldu

Herkes arkadaşlarından yardım alır. Güvenlik alanında çalışanlar bile. Siber suçluların her zaman bir adım önünde olmak için çalışıyoruz. Hataları ve sorunları kötü adamlardan önce bulup tespit etme konusunda Zoom ekibimize yardımcı olmak için, sektörde sıkça yapıldığı gibi bilgisayar korsanlarına başvuruyoruz.
Bu yardımı tedarik etmek için hâlâ devam etmekte olan Zoom Hata Yakalama ödül programını hayata geçirdik. Aynı zamanda ilgili korsanlık etkinliklerine katılarak Zoom platformunun güvenliğini güçlendirme konusunda bize yardımcı olacak yetenekli ve etik korsanlardan oluşan bir havuz da oluşturuyoruz. Bu yıl, HackerOne'ın Las Vegas'ta düzenlenen H1-702 etkinliğinin bir gününe (4 Ağustos) sponsor olduk. Yarışmada canlı oturumlara katılan iki teknoloji sağlayıcısından biri Zoom'du.
Karşınızda (etik) korsanlık
Zoom ve başka bir kuruluş daha yüz yüze yapılan canlı korsanlık etkinliğine sponsor oldu. Her iki kuruluş da kendi hata yakalama ödül programları doğrultusunda bu kararı aldı. 29 ülkeden 100'ün üzerinde güvenlik çalışanı (70 tanesi etkinliğe bizzat, 40 tanesi de sanal olarak katıldı) Zoom Web ve Desktop Client programlarını, API'leri, Zoom Mağaza uygulamalarını ve Zoom'un dağıtımını yaptığı ikili kodları hack'lediler. Etkinlik kapsamında dağıtılan ödüller ve sahipleri şu şekildeydi:
- Birincilik Ödülü: todayisnew
- İkincilik Ödülü: f6x
- En İyi Takım Oyuncusu Ödülü: todayisnew
- İmha Edici Ödülü: rijalrojan
- İnfazcı (En Değerli Korsan) Ödülü: try_to_hack
Zoom, etkinlikte yaklaşık 480.000 ABD doları değerinde ödül dağıttı. Bu, sektördeki en iyi uygulamanın önemini ve güvenliğe yaptığımız yatırımın boyutunu gösteriyor.
Toplulukla sohbet
H1-702 etkinliğinin korsan topluluğunun daha geniş bir kesimiyle farklı yollarla bağlantı kurmamıza yardımcı olacağını biliyorduk. Etkinlikte düzenlenen H@cktivityCon sırasında, Yüksek Kalitede Hata Ödül Raporu Teslimi – Perde Arkasından İpuçları" oturumunu düzenledim. Amacım Zoom Hata Yakalama Ödül programı kapsamında yapacakları güvenlik açığı raporu teslimatlarında katılımcılara tam olarak ne aradığımızı anlatmaktı."
Birlikten kuvvet doğar
Birlikte daha iyi olduğumuzu biliyoruz. Bu yüzden güvenlik açıklarıyla mücadele yöntemimizi iyileştirmek için Zoom Hata Yakalama Ödül programının yanı sıra H1-702 gibi etkinliklerden de faydalanmaya devam etmek istiyoruz. Bu girişimler aracılığıyla farklı bilgisayar korsanı gruplarıyla etkileşime geçerek riskleri önceden azaltmak ve müşteriler için güvenli bir ortam oluşturmak için çalışıyoruz.
Zoom Hata Yakalama Ödül programı hakkında daha fazla bilgi için Güvenlik Açığı Açıklama Politikamızı inceleyin.