「十轮网」Dropbox曾私下找黑客调查Zoom的安全漏洞
纽约时报于本周引述多名Dropbox前员工的说法 , 指出当Dropbox在2018年准备与Zoom合作时 , 曾经聘请许多黑客来寻找Zoom的安全漏洞 , 当时他们被Zoom的漏洞数量与严重程度吓坏了 。
文章图片
【「十轮网」Dropbox曾私下找黑客调查Zoom的安全漏洞】Dropbox有个替合作伙伴及供应商进行安全评估的项目 , 而Zoom便是首个参与该项目的企业之一 。 Dropbox在2018年便邀请黑客寻找Zoom的安全漏洞 , 且在2019年赞助于新加坡举行的HackerOne黑客竞赛时 , 也把Zoom平台纳入攻击目标中 , 以迫使Zoom修补安全漏洞 。
后来Dropbox不但内部开会都通过Zoom , 也把Zoom集成到Dropbox的功能中 , 允许用户直接在Dropbox中创建及参与Zoom会议 , 或是在Zoom会议中访问Dropbox文件 , 也可自动将Zoom会议的记录与逐字稿直接存储到Dropbox中 , 更在2019年以500万美元入股Zoom , 成为Zoom的股东之一 。
不过 , 这些已经离职的Dropbox员工回忆 , 当时黑客找到了Zoom的数十个问题 , 问题有大有小 , 但数量跟严重程度令人震惊 , 有些可用来接管Zoom用户的行动 , 有些可通过Zoom于系统上执行恶意程序 , 在将漏洞提交给Zoom之前 , Dropbox不但在内部替Zoom验证与筛选漏洞 , 还在集成
当时的Zoom甚至成为Dropbox的内部教材 , 在Dropbox的2018年员工黑客竞赛中 , 工程师创建了山寨版的Vroom作为攻击目标 , 目的是为了教育Dropbox工程师 , 如何避免Zoom所犯下的安全错误 。
看来Dropbox对于改善Zoom的安全性功不可没 , 曾负责Dropbox安全性的ChrisEvans即向纽约时报表示 , 毫无疑问的 , Dropbox的早期参与 , 让现在的Zoom更有能力处理视频会议遭乱入的问题 。
推荐阅读
- 十轮网Meet,Google正式开放免费版Google
- 「十轮网」Facebook全新媒体备份工具美国、加拿大率先推出
- 十轮网TB:SE吸引Android用户跳槽中等收入用户层大受欢迎,iPhone
- 「十轮网科技」传三星1.5亿像素CMOS年底前小米手机首发推出
- 『十轮网』Facebook推出Rooms向Zoom直接宣战
- 「十轮网TB」Lake,第11代酷睿处理器将2020年中发布,英特尔公布代号Tiger
- 【十轮网科技】连6个月超过20亿美元,半导体设备3月出货年增2成
- 「十轮网」Google改善翻译服务减少性别偏差
- 十轮网科技:特斯拉自动驾驶累计里程已超过30亿英里,里程标完成
- 『十轮网』但微软不愿修补,微软远程桌面用户端漏洞可让黑客执行远程程序代码