Để giải quyết các mối đe dọa phức tạp trong bối cảnh an ninh mạng ngày nay, chúng tôi đã tiếp cận toàn diện để bảo vệ nền tảng Zoom. Điều này bao gồm việc lập các đội an ninh tấn công và phòng thủ và xây dựng các tài nguyên giáo dục và đào tạo phong phú trên Trust Center và Trung tâm học tập của chúng tôi.

Để bổ sung cho những nỗ lực đó, Zoom gần đây đã hợp tác với MITRE Engenuity, nền tảng công nghệ vì lợi ích cộng đồng của MITRE, để hiểu rõ hơn về những điểm yếu quan trọng và phổ biến nhất ảnh hưởng đến các công cụ cộng tác video trực tuyến. Trong một phần của nghiên cứu này, vào năm 2021, nhóm Engenuity đã xem xét mã nguồn cốt lõi của Zoom, bao gồm cả dịch vụ Zoom dành cho Chính phủ.

Một số khía cạnh chính của quá trình xem xét bao gồm:

• Một môi trường nghiên cứu dành riêng cho các thành viên nhóm MITER Engenuity để bảo vệ tính bí mật cho mã nguồn của chúng tôi trong khi xem xét.
• Sự hỗ trợ liên tục từ các nhóm kỹ thuật và bảo mật trong nội bộ của chúng tôi dành cho MITER Engenuity trong suốt quá trình để giúp việc xem xét được liền mạch.
• Phân tích tĩnh và kiểm tra thủ công mã nguồn nhằm tìm ra điểm yếu hoặc lỗi.

Hệ quả phụ của sự hợp tác này là Zoom đã có thể củng cố vị thế bảo mật của mình và sửa chữa một số điểm yếu mà trước đây chưa được biết đến.

Nếu không tiến hành việc kiểm tra thích hợp (ví dụ: phân tích mã tĩnh tự động và kiểm tra mã thủ công), thì nhiều điểm yếu của phần mềm sẽ vẫn tồn tại sau quá trình phát triển và tồn tại trong cơ sở mã của một công cụ cộng tác video nhất định.

Zoom chủ động tập trung vào mức độ bảo mật của mình và hợp tác với một bên cộng tác trung lập trong ngành an ninh mạng như MITER Engenuity. Đây là điều mà chúng tôi khuyên những công ty khác làm theo.

Drew Buttner, Kỹ sư chính về An ninh Mạng, MITER Engenuality

Nghiên cứu của MITER Engenuity là vì lợi ích cộng đồng và không đủ điều kiện để chứng thực bất kỳ công nghệ của bên thứ ba nào.

Tìm hiểu thêm

Tại Zoom, chúng tôi luôn tập trung vào những cách mới để nâng cao tiêu chuẩn bảo mật cho nền tảng của chúng tôi và trải nghiệm Zoom nói chung.

Để tìm hiểu thêm về quyền riêng tư và bảo mật của Zoom, tham khảo Trust Center của chúng tôi.