<acronym id='gcsvd'><em id='gcsvd'></em><td id='gcsvd'><div id='gcsvd'></div></td></acronym><address id='gcsvd'><big id='gcsvd'><big id='gcsvd'></big><legend id='gcsvd'></legend></big></address>
      <ins id='gcsvd'></ins>

    1. <fieldset id='gcsvd'></fieldset>
      <dl id='gcsvd'></dl>

      <i id='gcsvd'></i>

      <code id='gcsvd'><strong id='gcsvd'></strong></code>

    2. <span id='gcsvd'></span>
      1. <tr id='gcsvd'><strong id='gcsvd'></strong><small id='gcsvd'></small><button id='gcsvd'></button><li id='gcsvd'><noscript id='gcsvd'><big id='gcsvd'></big><dt id='gcsvd'></dt></noscript></li></tr><ol id='gcsvd'><table id='gcsvd'><blockquote id='gcsvd'><tbody id='gcsvd'></tbody></blockquote></table></ol><u id='gcsvd'></u><kbd id='gcsvd'><kbd id='gcsvd'></kbd></kbd>
        1. <i id='gcsvd'><div id='gcsvd'><ins id='gcsvd'></ins></div></i>

          花錢雇黑客找bug,Zoom的客戶們在瑟雞的簡筆畫瑟發抖

          • 时间:
          • 浏览:22
          • 来源:日本乱伦在线电影_日本乱人伦AV在线_日本妈妈2中文版视频
          久草線新免費手機在線觀看

          客戶花錢找黑客,幫你產品找Bug……

          這樣的客戶哪裡找?這樣的產品又究竟有怎樣的福報?

          Zoom,疫情之下最火爆的視頻會議公司,又上演瞭電影一樣的商業劇情。

          繼沒實現端到端加密、北美的視頻通話繞道中國、一分錢能買71個Zoom賬號之後……

          風口浪尖上的Zoom,又被其客戶Dropbox的前工程師曝出:客戶早就對Zoom的安全性感到瑟瑟發抖。

          據紐約時報報道,Zoom的客戶之一——Dropbox在2018年就開始付錢給頂級黑客,讓他們幫忙找出Zoom的漏洞。

          結果,不僅安全漏洞的數量和嚴重程度令人感到震驚,在他們將漏洞報給Zoom後,Zoom的修復速度也令人頭大。

          比如,黑客在去年發現瞭Zoom的一個漏洞:通過Zoom,攻擊者能夠獲取蘋果macOS全中國默哀三分鐘用戶的計算機控制權。

          而Zoom花費瞭整整三個月的時間,在又有其他黑客發現瞭這一漏洞後,才終於完成瞭修復……

          真魔幻啊。掏錢換掉不香嗎?

          來自合作夥伴的push

          Dropbox和Zoom自2018年起就達成瞭合作關系。

          隨後,Dropbox將自身功能跟Zoom進行瞭整合。

          不過,Dropbox還是留瞭個心眼。出於對視頻會議系統漏洞危及自身企業安全的考量,Dropbox決定自行監控Zoom的安全漏洞。

          別人傢付費找黑客來debug,找的都是自傢的bug。

          而Dropbox的漏洞賞金計劃,卻是讓黑客給Zoom找漏洞。

          對此,Dropbox是這樣解釋的:

          在2018年,我們試行瞭一個計劃,將戰略合作夥伴和供應商納入我們的漏學信網洞賞金計劃。在此計劃下,Dropbox會向發現合作夥伴平臺中漏洞的安全研究人員提供獎勵。

          結果嘛,大概也無需多言。反正,連Dropbox自己的工程師都開始下場給Zoom抓蟲,並加裝瞭控件來控制Zoom帶來的風險。

          據紐約時報報道,Dropbox的年度黑客競賽上,他們搞瞭一個山寨版Zoom——Vroom, 要求研發人員對其進行破解。而這樣做的目的,是教育自傢工程師們不要像Zoom那樣犯安全錯誤。

          替別人Debug,最終目的當然不止於找出漏洞。

          Dropbox把這些bug都報給瞭Zoom,並催著Zoom進行修復。

          Dropbox前安全主管英國女王電視講話Chris Evans就表示,Dropbox這樣的早期介入明顯幫到瞭Zoom,否則Zoom爆火之後,漏洞問題恐怕會帶來更多麻煩。

          隻不過,Zoom此前修復漏洞的速度並不總是讓人滿意。比如前文提到的針對MacOS的深層攻擊,Zoom花瞭三個月的時間才解決。

          甚至,向紐約時報爆料的前Dropbox工程師認為,正是因為未能徹底改革其安全業務,Zoom才陷入瞭如今的困境。

          對此,Zoom創始人兼CEO袁征曾在2019年7月發佈公告,就未能及時回應漏洞問題道歉:

          在過去90天的研究中,我們錯誤地判斷瞭形勢,反應不夠迅速,責任在我們。

          不過道歉歸道歉,要是當時就完全改好瞭,也不會在疫情之下被錘爆。

          疫情爆紅之下的Zoom

          短短幾個月內,Zoom以一個隻服務於公司業務的工作會議工具迅速轉變為全球第一的視頻軟件。

          前幾天,Bon朗逸dCapital合夥人、“互聯網女皇”Mary Meeker發佈瞭最新一期的《互聯網趨勢報告》。其中就提到,以Zoom為代表的科技公司成為2020年疫情風口上的寵兒。

          用戶數暴增20倍,股價也一路狂飆,截至4月20日收盤,Zoom股價為148.99美元。

          雖然用戶數與股價齊飛,但各種問題也是接踵而至。

          Zoombombing、與Facebook共享數據、缺乏端到端加密,服務器要經過中國,黑客叫賣zoom賬號一分錢購買71個……

          Zoom就這樣,一下子處在瞭風口浪尖上。

          當然,也有人為Zoom鳴不平,正是因為用戶數一下子暴增的20倍,讓Zoom有瞭很多前所未有的新用途,相信沒有哪一個視頻會議軟件能夠頂住這一層壓力。

          前Facebook首席安全官、Zoom安全顧問Alex Stamos就表示:Zoom在疫情之中面臨很大的變化,公司必須以新的方式去思考隱私和安全問題。

          好在這一次,面對問題,Zoom不拖沓瞭。

          Grupo Banco S免費三級香港視頻在線antander網絡安全研究負責人Daniel Cuthbert說:“Zoom的漏洞很嚴重,但並非唯一的、特殊的。現在,Zoom迅速采取瞭行動,這是令人欣喜的舉措。”

          就在被錘爆後,Zoom公開宣佈將停止開發新功能,將在90天的時間裡面進行各種問題的修復,並將在每周舉辦一次研討會,直接對話Zoom CEO袁征。

          這不,已經舉辦瞭兩次的研討會,在官網上已經有瞭會議記錄。

          先是第一次研討會上,袁征與5,900多名與會者進行瞭交談,並通過YouTube直播加入瞭更多與會者。

          會上,袁征主要是回答深夜福利網瞭一些問題,其中最為主要的就是關於“加密”。

          我們使用的是AES加密的方式,密鑰是由我們的系統生成的。我們正在開發一項功能,以便從我們的客戶那裡生成密鑰。我們正在將加密從AES-256 ECB升級到AES-256 GCM。

          未來的45天裡,將致力於讓每個用戶都能夠升級程序,使用新功能。

          而在第二次的研討會上,Zoom便有瞭實質性的進展。

          首先是在人員調動上面,新的安全顧問Alex Stamos也在會上亮相。

          Alex Stamos是前Facebook首席安全官,是斯坦福大學國際安全與合作中心的計算機科學傢及兼職教授。

          此外,還啟動瞭一個漏洞賞金計劃。

          Zoom將與Luta Security合作,重新啟動漏洞賞金計劃。

          Luta Security將通過90天的“康復植物大戰僵屍”計劃全面評估Zoom的計劃,該計劃將涵蓋所有內部漏洞處理流程。

          Luta Security由Katie Moussouris創建。

          雖然名字大傢陌生,但這個人,來頭真不小。

          她曾在Microsoft、Pentagon上創建瞭漏洞賞金計劃,並還直接參與瞭美國國防部為黑客制定的第一個漏洞賞金計劃。

          看來,Zoom要解決網絡安全的問題決心很大呀。

          最後,袁征團隊也強化瞭一些安全功能。比如主持人或聯合主持人可以使用“鎖定會議”、“啟用等候室”、更改瞭視頻會議的默認設置、增強瞭密碼的復雜性等等。

          甚至還對外公開瞭內部工作計劃時間表。

          這一次,看起來是真心改過瞭。

          但是,隨著疫情對視頻會議軟件的催熟。

          目前Zoom面臨的競爭形勢大變,不說微軟和谷歌等巨頭紛紛加碼,加大在視頻會議方面的投入和產品體驗提升。

          一眾中國公司,也紛紛“揭竿而起”,騰訊會議、字節跳動飛書、阿裡雲會議……就連百度內部IM工具百度Hi、網易內部IM工具,都紛紛傳出要“對外開放”的聲勢。

          留給Zoom的時間,不多瞭。

          留給客戶的可選項則更多瞭,流暢、安全,更要免費……Zoom之前“獨享”的蛋糕,現在競爭可是空前激烈的。