Zoom'un yeni planı ortaya çıktı: Müşteriler, Zoom için böcek bulmak üzere bilgisayar korsanlarını işe almak için para harcıyor
Aufei Tapınağı'ndan Baijiao Balık ve Koyun Qubit Raporu | Genel Hesap QbitAI
Müşteriler, bilgisayar korsanlarını bulmak ve ürünlerinizdeki hataları bulmanıza yardımcı olmak için para harcarlar ...
Bu tür müşteriler nerede bulunur? Böyle bir ürünün faydaları nelerdir?
Salgının en popüler video konferans şirketi Zoom, film benzeri bir ticari hikaye sahneledi.
Uçtan uca şifreleme başarısızlığının ardından, Kuzey Amerika video görüşmeleri Çin'i atladı ve 71 Zoom bir kuruşa karşılık geliyor ...
Müşterisi Dropbox'ın eski mühendisi, fırtınanın zirvesindeki zoom'u ifşa etti: Müşteriler, Zoom'un güvenliği konusunda uzun zamandır titriyorlar.
New York Times'a göre, Zoom'un müşterilerinden biri olan Dropbox, Zoom'daki güvenlik açıklarını bulmalarına yardımcı olmak için 2018'de en iyi bilgisayar korsanlarına ödeme yapmaya başladı.
Sonuç olarak, yalnızca güvenlik açıklarının sayısı ve ciddiyeti şok edici olmakla kalmadı, aynı zamanda güvenlik açıklarını Zoom'a bildirdikten sonra, Zoom'un onarımlarının hızı da etkileyiciydi.
Örneğin, bilgisayar korsanları geçen yıl Zoom'da bir güvenlik açığı keşfetti: Zoom aracılığıyla bir saldırgan, Apple macOS kullanıcılarının bilgisayarının kontrolünü ele geçirebilir.
Ve Zoom tam üç ay sürdü. Başka bir bilgisayar korsanı bu güvenlik açığını keşfettikten sonra nihayet onarımı tamamladı ...
Gerçekten büyülü. Parayla değiştirmek güzel değil mi?
Ortaklardan itin
Dropbox ve Zoom, 2018'den beri bir ortaklığa ulaştı.
Daha sonra Dropbox, işlevlerini Zoom ile entegre etti.
Ancak, Dropbox yine de göz kulak oldu. Dropbox, video konferans sistemi güvenlik açıklarının kendi kuruluşunun güvenliğini tehlikeye attığını düşünerek, Zoom'un güvenlik açıklarını kendi başına izlemeye karar verdi.
Diğer insanlar, hata ayıklamak için bilgisayar korsanları bulmak için para öderler ve buldukları tek şey kendi hatalarıdır.
Ancak Dropbox'ın hata ödül programı, bilgisayar korsanlarının Zoom için hatalar bulmasına izin verir.
Bu bağlamda Dropbox şunları açıkladı:
2018'de, stratejik ortakları ve tedarikçileri hata ödül programımıza dahil etmek için bir plan yaptık. Bu plan kapsamında Dropbox, ortak platformlardaki güvenlik açıklarını keşfeden güvenlik araştırmacılarına ödüller sağlayacaktır.
Sonuç muhtemelen daha fazlasını söylemeye gerek yok. Her neyse, Dropbox'ın kendi mühendisleri bile Zoom için hataları yakalamaya başladı ve Zoom'un getirdiği riskleri kontrol etmek için kontroller kurdu.
New York Times'a göre, Dropbox'ın yıllık hackleme yarışmasında, Zoom-Vroom'un taklit versiyonunu oluşturdular ve geliştiricilerden onu kırmalarını istediler. Bunun amacı, mühendislerimizi Zoom gibi güvenlik hataları yapmamaları için eğitmektir.
Başkaları için hata ayıklama, nihai amaç elbette sadece boşluklar bulmak değildir.
Dropbox bu hataları Zoom'a bildirdi ve Zoom'u düzeltmesi için çağırdı.
Dropbox'ın eski güvenlik direktörü Chris Evans, Dropbox gibi erken müdahalelerin Zoom'a açıkça yardımcı olduğunu, aksi takdirde Zoom patlamasından sonra güvenlik açıklarının daha fazla soruna neden olabileceğini söyledi.
Bununla birlikte, Zoom'un geçmişte güvenlik açıklarını düzeltme hızı her zaman tatmin edici olmamıştır. Örneğin, önceki makalede bahsedilen MacOS'a yönelik derin saldırı, Zoom'un çözülmesi üç ay sürdü.
Haberi New York Times'a veren eski Dropbox mühendisi bile, Zoom'un tam da güvenlik işini tamamen reforme edemediği için mevcut çıkmaza düştüğüne inanıyor.
Buna yanıt olarak, Zoom'un kurucusu ve CEO'su Yuan Zheng, Temmuz 2019'da güvenlik açığına zamanında yanıt vermediği için özür dileyen bir duyuru yayınladı:
Son 90 günlük araştırmada durumu yanlış değerlendirdik ve yeterince hızlı cevap vermedik, sorumluluk bize ait.
Ancak özür özre aittir, o zaman tamamen değişmiş olsaydı salgının altında dövülmezdi.
Salgının altını büyüt
Zoom, yalnızca birkaç ay içinde yalnızca şirketin işine hizmet eden bir iş konferansı aracıyla hızla dünyanın bir numaralı video yazılımına dönüştü.
Birkaç gün önce BondCapital ortağı ve "İnternet Kraliçesi" Mary Meeker "İnternet Trendleri Raporu" nun son sayısını yayınladı. Bunlar arasında Zoom'un temsil ettiği teknoloji şirketlerinin 2020 salgının sevgilileri haline geldiği belirtiliyor.
Kullanıcı sayısı 20 kat artarken hisse senedi fiyatı da yükseldi 20 Nisan kapanış itibarıyla Zoom'un hisse senedi fiyatı 148.99 dolardı.
Kullanıcı sayısı ve hisse senedi fiyatı birlikte uçuyor olsa da bunu çeşitli sorunlar da takip ediyor.
Zoombombing, Facebook ile veri paylaşımı, uçtan-uca şifreleme eksikliği, sunucular Çin'den geçmek zorunda, bilgisayar korsanları bir kuruşa 71 satın almak için yakınlaştırma hesapları satıyor ...
Aynen böyle, Zoom fırtınanın zirvesindeydi.
Elbette, Zoom'dan şikayetçi olan bazı insanlar var.Bunun nedeni, kullanıcı sayısının 20 kat artması ve benzeri görülmemiş birçok yeni kullanıma sahip olmasıdır.
Eski Facebook baş güvenlik görevlisi ve Zoom güvenlik danışmanı Alex Stamos şunları söyledi: Zoom salgın sırasında büyük değişikliklerle karşı karşıya ve şirketin gizlilik ve güvenlik konularını yeni bir şekilde düşünmesi gerekiyor.
Neyse ki bu sefer sorun karşısında Zoom ertelemedi.
Grupo Banco Santander'in siber güvenlik araştırma başkanı Daniel Cuthbert, "Zoom'daki güvenlik açıkları ciddidir, ancak benzersiz ve özel değildir. Şimdi, Zoom hızlı bir şekilde harekete geçti ve bu memnuniyet verici bir hareket."
Zoom, dövüldükten hemen sonra yeni özellikler geliştirmeyi bırakacağını, çeşitli sorunları 90 gün içinde çözeceğini ve Zoom CEO'su Yuan Zheng ile doğrudan konuşmak için haftada bir seminer düzenleyeceğini kamuoyuna duyurdu.
Hayır, iki seminer düzenlendi ve resmi web sitesinde zaten toplantı kayıtları var.
İlk seminerde Yuan Zheng, 5.900'den fazla katılımcıyla konuştu ve YouTube canlı yayını aracılığıyla daha fazla katılımcıya katıldı.
Toplantıda Yuan Zheng, en önemlisi "şifreleme" ile ilgili olan bazı soruları yanıtladı.
AES şifreleme kullanıyoruz ve anahtar sistemimiz tarafından üretiliyor. Müşterilerimizden anahtarlar oluşturmak için bir özellik geliştiriyoruz. Şifrelemeyi AES-256 ECB'den AES-256 GCM'ye yükseltiyoruz. Önümüzdeki 45 gün içinde, her kullanıcının programı yükseltmesine ve yeni özellikleri kullanmasına izin vermeye çalışacağız.
İkinci seminerde Zoom, önemli ilerleme kaydetti.
Birincisi personel transferi ile ilgili, toplantıya yeni güvenlik danışmanı Alex Stamos da katıldı.
Alex Stamos, Facebook'un eski güvenlik görevlisi, bilgisayar bilimcisi ve Stanford Üniversitesi Uluslararası Güvenlik ve İşbirliği Merkezi'nde yardımcı profesördür.
Ayrıca bir bug ödül programı başlatıldı.
Zoom, hata ödül programını yeniden başlatmak için Luta Security ile birlikte çalışacaktır.
Luta Security, Zoom'un planını, tüm dahili güvenlik açığı işleme prosedürlerini kapsayacak olan 90 günlük bir "rehabilitasyon" planı aracılığıyla tam olarak değerlendirecektir.
Luta Security tarafından yaratılmıştır Katie Moussouris oluşturmak.
İsim herkese yabancı gelse de, bu kişi gerçekten küçük değil.
Microsoft ve Pentagon'da hata ödül programları oluşturdu ve ABD Savunma Bakanlığı tarafından bilgisayar korsanları için geliştirilen ilk hata ödül programına doğrudan katıldı.
Görünüşe göre Zoom, ağ güvenliği sorununu çözmekte kararlı.
Son olarak, Yuan Zheng'in ekibi de bazı güvenlik işlevlerini güçlendirdi. Örneğin, toplantı sahibi veya yardımcı toplantı sahibi "toplantıyı kilitle", "bekleme odasını etkinleştir" özelliğini kullanabilir, video konferansın varsayılan ayarlarını değiştirebilir, parolanın karmaşıklığını artırabilir, vb.
Hatta dahili çalışma programını halka açıkladı.
Bu sefer içtenlikle değişmiş görünüyor.
Bununla birlikte, salgın video konferans yazılımını olgunlaştırdı.
Şu anda, Zoom'un karşı karşıya olduğu rekabet durumu büyük ölçüde değişti.Microsoft ve Google gibi devlerin video konferans yatırımlarını ve ürün deneyimini iyileştirmeye yönelik çabalarını artırdıklarından bahsetmiyorum bile.
Tencent Konferansı, ByteDance Feishu, Aliyun Konferansı gibi çok sayıda Çinli şirket de birbiri ardına "açıldı" ... Baidu'nun dahili IM aracı Baidu Hi ve Netease dahili IM aracı bile "dış dünyaya açılma" ihtiyacını duyurdu. .
Zoom için fazla zaman kalmadı.
Müşteriler için sorunsuz, güvenli ve ücretsiz daha fazla seçenek kaldı ... Zoom'un eskiden sahip olduğu "özel" pasta, şimdi rekabet daha önce görülmemiş derecede şiddetli.
Bu arada, video konferans için hangi yazılımı kullanıyorsunuz?
- Bitiş -
Qubit QbitAI · Toutiao İmzalı
Bize dikkat edin ve en son teknolojideki en son gelişmeleri alın
