您的位置:云骑士 > 科技 > 新闻 >
Zoom CEO阐述了隐私和安全性的下一步发展
时间:2020-07-02 09:57:23

视频会议软件的下载量创下了记录,尽管没有一家公司像Zoom那样经历过大规模的增长和大量新用户涌入。

对公司系统的突然增加的需求与大多数公司从未经历过的不同,这就是为什么Zoom 除了AWS之外还转向Oracle Cloud来满足这种需求激增的原因。但仍然存在隐私和安全问题,这就是为什么该公司首席执行官Eric S. Yuan宣布冻结与隐私,安全性无关的所有新功能的90天。

Zoom的90天计划已经结束,今天,Yuan发布了一篇新博客,其中反映了该公司在当时为改善其视频会议平台的隐私和安全性所做的更改和改进。

这些变化包括与第三方专家对其系统进行全面审查,准备透明度报告,增强其漏洞赏金计划,启动CISO委员会,进行白盒渗透测试以及每周举办一次网络研讨会,提供隐私和安全更新。

在为期90天的计划中,Zoom与一组第三方专家一起审查并增强了其产品,实践和政策。该公司还成立了一个由来自SentinelOne,亚利桑那州立大学,汇丰银行,赛诺菲和其他组织的36位CISO组成的CISO理事会。在过去的三个月中,CISO委员会已经召开了四次会议,并为Zoom提供了许多重要事项的建议,包括区域数据中心的选择,加密,会议身份验证以及“报告用户”,“密码”和“候诊室”等功能。

Zoom还通过开发一个中央错误信息库来增强其当前的错误赏金计划,该中央错误信息库汇总了HackerOne,Bugcrowd和security@zoom.us的漏洞报告。该公司还聘请了漏洞和Bug Bounty负责人,另外聘请了几位appsec工程师,并且正在招聘更多的安全工程师。

Zoom要求包括Trail of Bits,NCC Group和Bishop Fox在内的多家公司审查其整个平台。这些组织研究了Zoom的生产环境,其核心Web应用程序和公司网络以及针对其移动和桌面客户端的公共API。

尽管Zoom的90天功能冻结可能已经结束,但Yuan表示,隐私和安全性是该公司的当务之急,它所采取的步骤可以作为任何希望改善其平台的隐私和安全性的组织的指南。

相关下载
相关视频
相关教程
最新教程