Zoom, 90 günlük güvenlik planını güncelledi
Güvenlik özelliklerini geliştiren Zoom, yenilediği Ödüllü Hata Avı (Bug Bounty) programını ve yakında karşımıza çıkacak yeni özelliklerini duyurdu.
Tümleşik iletişim platformu Zoom, güvenlik ve gizlilik özelliklerini geliştirmek üzere başlattığı 90 günlük güvenlik programındaki ilerlemeleri kullanıcıları ile paylaştı.
Haftalık webinar’ın ana başlığı güvenlik ve gizlilik
Program kapsamında her Çarşamba günü ‘Eric’e istediğini sor’ adlı bir webinar düzenleyen şirket, programa katılan Zoom CEO’su Eric S. Yuan, Zoom CPO’su Oded Gal, Zoom CTO’su Brendan Ittelson ve yeni güvenlik danışmanı Alex Stamos ile platformdaki gelişmeleri değerlendirdi.
Geçtiğimiz hafta yeni güvenlik simgesi ile tüm görüşme içi güvenlik özelliklerini bir yere toplayan Zoom, Ücretsiz Temel ve tekil Pro kullanıcılar için varsayılan ayarlar içerisinde görüşme parolalarını ve Bekleme Odası’nı etkinleştirirken, K-12 programındaki eğitim amaçlı görüşmelerde parolayı zorunlu hale getirmişti.
Yöneticilerin ve hesap sahiplerinin kullanıcı parolaları için asgari gereksinimler getirebilmelerini sağlama ile veri merkezi özelleştirme işlevlerini de sisteme dahil eden Zoom yöneticileri, güncelleme takviminde Zoom Phone, bulut üzerine görüşme kaydı ve ana sayfada değişiklikler olduğunu belirttiler.
Yapılacak değişiklikler ile Zoom Phone’da hesap yöneticileri sesli postalara erişim için gereken PIN kodu uzunluğunu değiştirebilecek. Ayrıca yöneticiler bulut kayıt parolası yönetmeliği belirleyerek, kayıtların daha güvenli saklanmasını sağlayabilecek.
Dünyaca ünlü güvenlik uzmanı, Ödüllü Hata Avı programına katıldı
Webinar’da Ödüllü Hata Avı programının yenilendiğine de yer verildi. Zoom, program için Katie Moussouris tarafından kurulan Luta Security ile iş birliği yapacak. Günümüzde kullanılan en önemli zafiyet yazılımlarının geliştiricisi olan Moussouris, Microsoft Zafiyet Araştırma ve Symantec Zafiyet Araştırma programları ile Microsoft ve Pentagon’un ödüllü hata avı programlarını başlatan kişi olarak tanınıyor.
Luta Security, Zoom’un 90 günlük “iyileşme” planını bütünsel olarak değerlendirecek ve tüm iç zafiyet yönetim süreçlerine dahil olacak.
Zoom, ayrıca güvenlik araştırmacılarını da popüler platformda bulacakları hataları bildirmeye davet etti. Zoom’da bulunan hatalar Güvenlik sayfasından şirkete bildirilebiliyor.