「十轮网」Dropbox曾私下找黑客调查Zoom的安全漏洞

纽约时报于本周引述多名Dropbox前员工的说法 , 指出当Dropbox在2018年准备与Zoom合作时 , 曾经聘请许多黑客来寻找Zoom的安全漏洞 , 当时他们被Zoom的漏洞数量与严重程度吓坏了 。
「十轮网」Dropbox曾私下找黑客调查Zoom的安全漏洞
文章图片
【「十轮网」Dropbox曾私下找黑客调查Zoom的安全漏洞】Dropbox有个替合作伙伴及供应商进行安全评估的项目 , 而Zoom便是首个参与该项目的企业之一 。 Dropbox在2018年便邀请黑客寻找Zoom的安全漏洞 , 且在2019年赞助于新加坡举行的HackerOne黑客竞赛时 , 也把Zoom平台纳入攻击目标中 , 以迫使Zoom修补安全漏洞 。
后来Dropbox不但内部开会都通过Zoom , 也把Zoom集成到Dropbox的功能中 , 允许用户直接在Dropbox中创建及参与Zoom会议 , 或是在Zoom会议中访问Dropbox文件 , 也可自动将Zoom会议的记录与逐字稿直接存储到Dropbox中 , 更在2019年以500万美元入股Zoom , 成为Zoom的股东之一 。
不过 , 这些已经离职的Dropbox员工回忆 , 当时黑客找到了Zoom的数十个问题 , 问题有大有小 , 但数量跟严重程度令人震惊 , 有些可用来接管Zoom用户的行动 , 有些可通过Zoom于系统上执行恶意程序 , 在将漏洞提交给Zoom之前 , Dropbox不但在内部替Zoom验证与筛选漏洞 , 还在集成
当时的Zoom甚至成为Dropbox的内部教材 , 在Dropbox的2018年员工黑客竞赛中 , 工程师创建了山寨版的Vroom作为攻击目标 , 目的是为了教育Dropbox工程师 , 如何避免Zoom所犯下的安全错误 。
看来Dropbox对于改善Zoom的安全性功不可没 , 曾负责Dropbox安全性的ChrisEvans即向纽约时报表示 , 毫无疑问的 , Dropbox的早期参与 , 让现在的Zoom更有能力处理视频会议遭乱入的问题 。