90天安全计划进度报告——6月24日

作者:中目云会议 来源:新闻中心 日期:2020-06-27 15:05:46 阅读 219次
中目鼎力推荐中目云会议(Meetings,Webinar,Rooms),高稳定会议选中目!

随着我们继续进行为期90天的计划以改善平台的安全性和隐私性,本周的“ Ask Eric Anything”网络研讨会重点讨论了新的产品安全更新,包括我们围绕漏洞赏金计划的努力以及5.1版本的更新。 1个客户端版本。

Zoom的首席执行官Eric S. Yuan加入了Zoom的产品和工程总裁Velchamy SankarlingamZoomCPO Oded GalZoom的产品安全负责人Randy Barr

Zoom首席技术官Brendan IttelsonZoom隐私和安全顾问Alex StamosZoom副总法律顾问兼首席合规与道德官Lynn Haaland参加了问答环节。

宣布CISO Jason Lee

埃里克(Eric)在网络研讨会开始时宣布,Zoom已聘用Jason Lee为我们新的首席信息安全官,自2020629日起生效。作为Salesforce前安全运营高级副总裁和Microsoft安全工程首席总监,Lee任职20年信息安全和运营关键任务服务方面的专业知识。杰森(Jason)将在帮助我们构建更安全的平台方面发挥关键作用,这是我们不断努力提高产品安全性和隐私性的一部分。

产品更新

这个周末,我们将推出5.1.1客户端和Web版本,其中包括以下更改:

集中管理的虚拟背景:帐户管理员可以管理其组织使用的虚拟背景,提供预先批准的背景列表供用户选择。

用于会议设置的Web门户安全标头:该安全标头将出现在Web门户的会议设置中,它将安全相关的设置(例如密码,等候室和身份验证方法)收集到一个易于查找的位置。

ZOOM聊天更新:用户可以从外部联系人中隐藏其在线状态,并且可以选择阻止外部联系人将新用户添加到频道或群组聊天中。 

介绍Velchamy Sankarlingam

埃里克(Eric)介绍了VMware前云服务开发和运营高级副总裁Velchamy Sankarlingam,他已经加入Zoom,担任产品和工程总裁。作为拥有超过二十年经验的云计算和协作软件资深人士,Velchamy为我们的团队带来了丰富的经验和知识,我们很高兴能让他监督我们的产品,工程和DevOps团队的工作。  

新的安全要求

719日开始,无论是付费帐户还是免费帐户,所有会议都必须启用密码或等候室,以确保会议更安全。如果未启用,ZOOM将为您的会议启用一个等候室。如果您已经启用了密码或等候室,则安排会议的方式将保持不变。如果您将密码添加到现有会议中,则需要重新发送日历包括密码邀请参会者,而启用了密码的新会议将自动将密码包含在会议邀请中。如果启用了等候室,则安排会议的方式将保持不变。

赏金计划更新

Randy提供了漏洞赏金和漏洞披露程序更新。作为90天计划的一部分,我们一直在评估内部漏洞处理流程以及所使用的漏洞赏金平台的有效性。为了改善我们的错误赏金计划和漏洞披露工作,我们开发了一个中央错误信息库和相关的工作流程,以与ISO 2914730111保持一致。此信息库接收来自HackerOneBugcrowdsecurity@zoom.us(不需要NDA)通过Praetorian进行分类。我们通过日常会议建立了持续的审查流程,并改善了与安全研究人员和第三方评估人员的协调。

问答环节

您如何向Zoom报告漏洞赏金?

您可以将您的漏洞提交发送至security@zoom.us,我们的专门团队将在其中审核每个提交的内容,并指派人员解决该问题。

您仍然为付费和免费帐户提供加密吗?

是的,所有会议均使用AES 256GCM加密(针对付费和免费帐户)进行加密。我们还将为免费和付费帐户提供会议的端到端加密,以创建高度安全的会议环境。

Zoom会收集或出售用户数据吗?

当客户使用我们的平台时,Zoom会收集我们提供服务所需的信息,例如IP地址;但是,Zoom不会并且永远不会出售用户数据。

Zoom可以为管理员添加一个选项以全局重置密码和等候室设置吗?

作为帐户管理员,您可以在帐户级别启用甚至锁定这些设置,默认情况下,这些设置将为所有会议和用户启用这些安全设置。您还可以在组或用户级别启用密码和等候室。

等候室如何工作?

启用“等候室”后,与会者将被放置在虚拟大厅中,主持人可以逐个或一次查看谁正在尝试加入会议并允许他们参加。可以在帐户,组,用户或会议级别启用“等候室”功能。

本文【90天安全计划进度报告——6月24日】由中目云会议编辑整理发布,若想转载请注明出处:https://video.huawan.com/zoomnews/2020/0627/1162.html

  • 上一篇:Zoom聘请Jason Lee为首席信息安全官
  • 下一篇:帮助您保护Zoom活安全的功能



  • 关于中目:

    中目成立于2013年,是工信部授权的多方通信运营商。中目是ZOOM中国区的OEM合作伙伴。

    中目致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

    目前中目已经累计为近万家中国企业提供多方通信服务。



    下一步


    如何能帮到您?