ZOOM的CEO进行ZOOM90天安全计划报告(上)

作者:中目云会议 来源:新闻中心 日期:2020-07-02 10:49:11 阅读 132次
中目鼎力推荐中目云会议(Meetings,Webinar,Rooms),高稳定会议选中目!

在2020年7月1日,ZOOM的CEO做了ZOOM90天安全计划报告,以下为报告这主要内容:
      在2020年的前几个月中,Zoom团队全天候工作,以支持我们平台上大量涌入的新用户和不同类型用户。3月下旬,我们意识到,为数以亿计的参与者提供无损视频通信这一独特使命产品对的安全性和客户隐私同样重要,我们还需要做更多的工作。

202041日,我们承诺将对安全性和隐私性进行一些增强。我们推出了为期90天的计划将公司重新聚焦于7项承诺,这些承诺将安全性和隐私性永久地嵌入到ZoomDNA中。以下每一项承诺的新状态,并分享我们的前进方向。

承诺1:自41日起90天不在发布新功能,并转移我们所有的工程资源以专注于安全和隐私问题。

状态:我们对与隐私,安全性或安全性无关的所有功能实行了90天的冻结。利用我们朝着这个方向的所有工程和产品资源,我们发布了100多种功能,其中包括:

ZOOM5.0

AES 256 GCM加密(适用于所有用户,免费和付费)

UI更新安全图标,带有数据中心位置的绿色加密盾,单击即可

用户报告

会议默认设置–密码,等候室和屏幕共享限制

其他功能–主机禁用多个设备登录,取消静音需参会者同意,云记录到期,更严格的ZOOM聊天控件等

收购Keybase并开始构建端到端加密服务(适用于所有用户,免费和付费)

提供按地理位置的定制数据中心

展望未来,我们已经建立了机制,以确保安全性和隐私在我们产品和功能开发的每个阶段中始终是优先事项:

设计阶段:安全需求,风险评估,威胁建模

构建:安全代码准则,自助扫描,CI / CD工具

测试:安全测试,自动测试执行,Web测试工具

阶段:安全配置,完整性监视,验证需求

生产:监控系统的安全性,系统运行状况,威胁态势

承诺2:与第三方专家和代表用户进行全面审查,以了解并确保我们所有新用例的安全性和隐私性。

状态:我们已经与一组第三方专家合作,以审查和改进我们的产品,实践和政策,包括我们的CISO咨询委员会,Lea KissnerAlex StamosLuta SecurityBishop FoxBit of BitsNCC小组,Praetorian以及其他组织在隐私,安全和平台中的行为。此列表中每个人的贡献都是巨大的,我们非常感谢他们的帮助。

承诺3:准备一份透明度报告,其中详细说明与数据,记录或内容请求有关的信息。

现状:我们在定义透明度报告的框架和方法方面取得了重大进展,该报告详细介绍了Zoom收到的有关数据,记录或内容的请求的相关信息。我们期待在今年晚些时候的第一份报告中提供第二季度的财务数据。在此期间,我们建立了一个指导我们回应政府消息的部门。我们为了使隐私政策更易于理解,还更新了我们的隐私政策。

承诺4:完善我们当前的漏洞赏金计划。

现状:我们已经开发了一个漏洞信息库和解决漏洞相关的工作流程。该存储库从HackerOneBugcrowdsecurity@zoom.us获取漏洞报告,通过Praetorian分流。我们通过日常会议建立了完善的审查流程,并改善了与安全研究人员和第三方评估人员的协调方式。我们还聘请了漏洞和Bug Bounty负责人以及其他几位appsec工程师,并且正在招聘更多的安全工程师,他们将致力于解决漏洞。同时,我们将尽力缩短漏洞回复时间。总体而言,我们的漏洞赏金流程是可靠的,并且在实现我们的招聘目标时会变得更强大。在此,我们要感谢Luta Security在此过程中提供的帮助。

本文【ZOOM的CEO进行ZOOM90天安全计划报告(上)】由中目云会议编辑整理发布,若想转载请注明出处:https://video.huawan.com/zoomnews/2020/0702/1168.html

  • 上一篇:ZOOM90天安全计划结束
  • 下一篇:ZOOM的CEO进行ZOOM90天安全计划报告(下)



  • 关于中目:

    中目成立于2013年,是工信部授权的多方通信运营商。中目是ZOOM中国区的OEM合作伙伴。

    中目致力于为中国企业统一通信提供优质解决方案,为中国企业的发展助力。

    目前中目已经累计为近万家中国企业提供多方通信服务。



    下一步


    如何能帮到您?