O Zoom anuncia nesta terça-feira, 5, a abertura de novas vagas para o programa “caçadores de bugs”, iniciativa que incentiva pesquisadores de segurança a identificar e resolver imperfeições na plataforma. A empresa já trabalha com mais de 800 pessoas globalmente por meio da plataforma HackerOne, na qual profissionais são selecionados para testar os limites e recursos do Zoom.
Quando a pandemia chegou, no início de 2020, as reuniões do Zoom atingiram 300 milhões de participantes diários em poucos meses. Ficar à frente das ameaças cibernéticas emergentes e potenciais tornou-se uma prioridade na empresa que exigiu o aumento contínuo da segurança e da integridade da plataforma para manter seus usuários seguros.
À medida que a segurança continua a se fortalecer, o Zoom aumentou o valor máximo de recompensas para refletir com precisão o tempo e o esforço investidos pelos pesquisadores. Em 2021 conseguiu atrair e fazer parcerias com profissionais renomados para reforçar sua postura de segurança e concedeu mais de US$ 1,8 milhão em 401 relatórios de bugs.
Comunicação virtual segura e protegida
A comunicação virtual segura e protegida é uma das principais prioridades do Zoom. A confidencialidade e integridade de mensagens e reuniões, bem como a disponibilidade e confiabilidade da infraestrutura global, são os principais focos de centenas de engenheiros de segurança da empresa.
Para acentuar seus recursos de defesa, o Zoom testa continuamente sua infraestrutura para identificar ameaças potenciais e as vulnerabilidades. Dessa forma a plataforma garante sua segurança e a dos usuários. Embora sua base seja testada todos os dias, a empresa acredita ser importante intensificar a proteção com novas iniciativas.
O Zoom investiu ao se juntar a comunidade ética de hackers: uma equipe global e qualificada de profissionais. A empresa considera que casos extremos só podem ser detectáveis em determinadas circunstâncias que simulem os mais fiéis cenários possíveis. Tudo é feito por meio do programa Bug Bounty na plataforma da HackerOne, que é o fornecedor líder do setor para recrutamento e envolvimento com profissionais focados em segurança.
Os programas do Zoom são apenas para convidados, o que permite que as empresas escolham pesquisadores de segurança com base em seu trabalho anterior. O HackerOne calcula estatísticas para cada pesquisador com base em sua relação sinal-ruído, impacto nos programas para os quais contribuíram e reputação, o que ajuda a medir o quão relevantes e acionáveis serão suas descobertas.
A empresa quer expandir os esforços e trabalhar com mais hackers comprometidos com a ética em 2022. Quem estiver interessado em ajudar a tornar a plataforma mais segura, pode enviar um e-mail com o nome do seu perfil no HackerOne para bugbounty@zoom.us ou visitar a página de carreiras do Zoom para ver as vagas globais abertas nas equipes de Confiança e Segurança.
