90 天安全性計畫進度報告:6 月 24 日

90 天安全性計畫進度報告:6 月 24 日

隨著我們繼續執行改善平台安全性和隱私權的 90 天計畫,本週的「大小事問袁征」網路研討會著重介紹了最新的產品安全性更新,包括我們對於錯誤賞金計畫所做的努力以及 5.1.1 用戶端版本隨附的更新。

Zoom 執行長袁征與 Zoom 產品與工程總裁 Velchamy Sankarlingam、Zoom 產品長 Oded Gal 和 Zoom 產品安全主管 Randy Barr 一起參加了會議。

Zoom 技術長 Brendan Ittelson、Zoom 隱私與安全顧問 Alex Stamos 和 Zoom 副總顧問兼法遵倫理長 Lynn Haaland 參加了問答階段。

宣佈資訊安全長 Jason Lee 任命案

袁征在網路研討會開始時宣佈,Zoom 聘用 Jason Lee 出任資訊安全長,任命案自 2020 年 6 月 29 日起生效。Lee 原先擔任 Salesforce 安全營運資深副總裁和 Microsoft 安全工程首席總監,擁有 20 年資歷的資訊安全和關鍵任務服務營運專業知識。在我們不斷努力改善產品安全性和隱私權的過程中,對於協助我們建立更安全的平台方面,Jason 將發揮關鍵作用。

產品更新

本週末,我們將推出 5.1.1 用戶端和網路版本,其中包括下列變更:

  • 集中管理的虛擬背景:帳戶管理員可以管理組織使用的虛擬背景,並提供一系列預先核准的背景供使用者選擇。
  • 網路入口網站的會議設定安全標題:安全標題將在網路入口網站的會議設定中顯示,入口網站會將密碼、等候室和驗證方法等相關設定收集到一個容易找到的位置。
  • Zoom Chat 更新: 使用者可以對外部聯絡人隱藏自己的在綫狀態,而且可以選擇阻止外部聯絡人將新使用者新增到頻道或群組聊天中。

介紹 Velchamy Sankarlingam

袁征介紹前 VMware 雲端服務開發和營運資深副總裁 Velchamy Sankarlingam,他已經加入 Zoom 擔任產品與工程總裁。身為擁有二十多年經驗的雲端和協作軟體資深人士,Velchamy 為我們的團隊帶來豐富的經驗和知識,我們很榮幸能聘請他督導我們產品、工程和開發營運團隊的工作。

新的會議安全需求

從 7 月 19 日開始,無論是付費帳戶還是免費帳戶,所有會議都必須啟用密碼或等候室,藉以確保會議更安全、更有保障。如果未啟用其中任一項,Zoom 將為您的會議啟用等候室。如果您已經啟用密碼或等候室,則安排會議的方式將維持不變。如果您將密碼新增到現有會議中,則需要重新傳送日曆邀請,以便包括密碼,而啟用密碼的新會議會自動將密碼包含在會議邀請中。如果已經啟用等候室,則安排會議的方式將維持不變。

錯誤賞金計畫更新

Randy 提供錯誤賞金和漏洞揭露計畫更新。在 90 天計畫中,我們一直評估內部漏洞處理程序以及使用的錯誤賞金平台所達到的有效性。為了改進我們的錯誤賞金計畫和漏洞揭露作業,我們開發出中央錯誤存放庫和相關的工作流程,以便與 ISO 29147 和 30111 保持一致。這個存放庫接受 HackerOne、Bugcrowd 和 security@zoom.us (後者不需要 NDA) 所提供的透過 Praetorian 進行分類的輸入。我們透過每日會議建立持續的審查程序,並改善與安全研究人員和第三方評估人員的協調。

問答

您如何向 Zoom 報告錯誤賞金?

您可以將錯誤賞金提交結果傳送到 security@zoom.us,我們的專責團隊將審核每次提交的結果並指派人員解決問題。

貴公司是否仍為付費和免費帳戶提供加密?

是,付費和免費帳戶的所有會議均使用 AES 256 位元 GCM 加密技術進行加密。我們也將為免費和付費帳戶提供會議的端對端加密,藉以營造高安全性會議環境。

Zoom 是否曾經收集或出售使用者資料?

客戶使用我們的平台時,Zoom 會收集我們提供服務所需的資訊,例如 IP 位址;不過,Zoom 並未而且永遠不會出售使用者資料。

Zoom 是否可以為管理員新增全域重新設定密碼和等候室設定的選項?

身為帳戶管理員,您可以在帳戶層級啟用或甚至鎖定這些設定,這些設定預設將為所有會議和使用者啟用這些安全設定。您也可以在群組或使用者層級啟用密碼和等​​候室。

等候室如何運作?

啟用等候室後,與會者將進入虛擬大廳,主持人可以逐一或一次全部檢視哪些人嘗試加入會議並允許這些人加入。可以在帳戶、群組、使用者或會議層級啟用等候室功能。

感謝您的支持

謝謝您參加本週研討會,也謝謝每一位提問的朋友!Zoom 努力成為全世界最安全的企業通訊平台,真心感謝您一路以來的支持。

若您錯過了本週的研討會時間,可以到這裡收看影片:

如欲反映意見或有疑問想問 Zoom,請寄電子郵件到 answers@zoom.us。歡迎報名參加下一週的「大小事問袁征」網路研討會

不要忘記分享此篇發文