O Zoom está avançando com esforços para melhorar a segurança de sua plataforma, anunciando a Luta Security como um novo parceiro para ajudar a reconstruir seu programa de recompensas por bugs.
O aplicativo de videoconferência foi alvo de críticas nas últimas semanas, pois um aumento repentino de usuários expôs problemas de segurança e privacidade em toda a plataforma.
Relatórios sugerem que vulnerabilidades na plataforma foram recentemente colocadas à venda por hackers; um pagando até US$ 500.000. O Zoom prefere que os pesquisadores do white hat descubram e os divulguem diretamente por uma taxa, daí o desejo de trabalhar com a Luta Security.
De fato, a empresa foi contratada pela Zoom no ano passado e agora está solicitando feedback sobre o programa de recompensas de bugs da empresa, que se propõe a rearquitetá-lo, de acordo com a fundadora Katie Moussouris.
“Nós da Luta Security enfatizamos a construção de uma forte engenharia interna para reduzir o número e a gravidade das vulnerabilidades ANTES do lançamento do software, além de podermos corrigir os bugs com eficiência quando eles passam pelo desenvolvimento”, explicou ela.
“Estávamos concluindo uma coordenação interna completa de vulnerabilidade e avaliação de maturidade de gerenciamento em relação à ISO 30111 com o Zoom quando a pandemia ocorreu”.
Moussouris também revelou que vários outros grandes nomes da indústria estão prontos para se juntar ao esforço para tornar o Zoom mais seguro. Eles incluem o especialista em criptografia John Hopkins, Matthew Green, o ex-líder em tecnologia de privacidade do Google, Lea Kissner, e a consultoria de segurança cibernética NCC Group.
Eles se juntarão ao ex-CSO do Yahoo e do Facebook, Alex Stamos, que foi anunciado como membro da iniciativa na semana passada.
De acordo com o CEO, Eric Yuan, o Zoom viu seu volume de participantes diários subir de 10 milhões em dezembro para cerca de 200 milhões em março, quando a pandemia de Covid-19 forçou bloqueios do governo e trabalhos domésticos em todo o mundo.
Será o Zoom a nova potência em segurança a despontar?
Conheça nossas soluções: https://infinitysafe.com.br/
Fonte: infosecurity-magazine