Zoom vernieuwt Bug Bounty Program met externe beveiligingsexperts

Zoom

Zoom gaat zijn Bug Bounty Program vernieuwen. Deze vernieuwing is een onderdeel van algehele plan dat Zoom heeft om de beveiliging van de applicatie te verbeteren.

Voor extra hulp heeft Zoom beveiligingsbedrijf Luta Security ingehuurd. Luta Security is gespecialiseerd in het beheren van bekendmakingen betreft kwetsbaarheden en het opzetten van bug bounty-programma’s. Het bedrijf is vooral bekend van de bug bounty-programma’s die het voor Microsoft, Symantec en het Pentagon opzette. 

Eerder draaide Zoom al een Bug Bounty Program op het HackerOne platform. Luta Security krijgt de vrije hand in de wederopbouw van het bestaande programma. Katie Moussouris, CEO van Luta Security, zegt dat ze input vanuit de gehele cyber-security community gaat gebruiken om het vulnerability disclosure-proces van Zoom te verbeteren. 

Meer grote namen

Een week voordat Zoom Moussouris inhuurde, nam het bedrijf ook al Alex Stamos, voormalig Facebook CSO, aan als beveiligingsadviseur. Deze week postte Moussouris een tweet waaruit we kunnen opmaken dat Zoom de komende tijd nog meer grote namen bij zijn team gaat aansluiten. 

Het zou dan onder andere gaan om Lea Kissner (voormalig Global Lead of Privacy Technology bij Google), Matthew Green (cryptograaf en wetenschapper bij John Hopkins). Ook benoemd Moussouris drie bekende bedrijven gericht op beveiligingscontrole: BishopFox, de NCC Group en Trail of Bits. 

Groeiende kritiek

De nieuwe aanwinsten zijn onderdeel van Zoom’s inspanningen om beveiligingsmentaliteit van het bedrijf te verbeteren. Dat is nodig, want vanwege het coronavirus groeide het aantal Zoom-gebruikers in een paar maanden tijd van 10 miljoen naar meer dan 200 miljoen. 

Door deze plotselinge toename in populariteit, kwam de app onder de aandacht van cybersecurity-onderzoekers, privacy experts en hackers. Deze experts vonden fouten in de code van de app, privacy-problemen met het datamanagement van gebruikers, problemen met de versleuteling van gegevens. Ook werd Zoom ervan beschuldigd data over Chinese servers te verzenden die gekaapt konden worden door de Chinese overheid. 

Al deze beschuldigingen vormden een bedreiging voor de groeiende reputatie van Zoom. Daarom kondigde Zoom CEO Eric Yuan begin deze maand aan voorlopig te stoppen met de ontwikkeling van nieuwe functies en volledig te focussen op de veiligheid van de app. In de afgelopen weken heeft Zoom alle bekende beveiligingsfouten gepatcht en functies ingevoerd die beschermen tegen Zoom-bombing. Ondertussen blijft Zoom werken aan een cybersecurity-strategie voor de lange termijn.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home