Zoom: Relatório de Progresso do Plano de Segurança de 90 dias

Salvador, 25/06/2020 – Enquanto o Zoom continua o plano de 90 dias para melhorar sua segurança e privacidade de plataforma, o seminário on-line “Ask Eric Anything” desta semana se concentrou em atualizações recentes da segurança de produtos, incluindo os esforços em torno do programa de recompensas de bugs e as atualizações que vêm com sua versão 5.1.1.

Eric S. Yuan, CEO do Zoom, juntou-se ao Presidente de Produtos e Engenharia do Zoom, Velchamy Sankarlingam, ao CPO Oded Gal do Zoom e ao Chefe de Segurança de Produtos do Zoom, Randy Barr.

A seguir as últimas atualizações:

Anúncio do CISO Jason Lee

Eric anunciou a contratação no webinar a contratação de Jason Lee como novo diretor de segurança da informação, a partir de 29 de junho de 2020. Como ex-vice-presidente sênior de operações de segurança da Salesforce e diretor principal de engenharia de segurança da Microsoft, Lee acumula 20 anos experiência em segurança da informação e operação de serviços de missão crítica. Jason desempenha um papel crítico, ajudando a construir uma plataforma mais segura como parte do esforço contínuo para melhorar a segurança e a privacidade do produto.

Atualizações do produto

Neste fim de semana, será lançada a versão 5.1.1 do cliente e da Web, que inclui as seguintes atualizações:

•  Planos de fundo virtuais gerenciados centralmente: os administradores de contas podem gerenciar os planos de fundo virtuais usados ​​por sua organização, fornecendo uma lista de backdrops pré-aprovados para seus usuários.

•  Cabeçalho de segurança do portal da Web para configurações da reunião: este painel segurança aparecerá nas configurações da reunião no portal da web, que reúne configurações relacionadas à segurança, como senhas, sala de espera e métodos de autenticação, em um local fácil de encontrar.

•  Atualizações no bate-papo com Zoom: os usuários podem ocultar seu status de presença de contatos externos e terão a opção de impedir que outros participantes adicionem novos usuários a um canal ou grupo.

Sobre Velchamy Sankarlingam:

Eric apresentou Velchamy Sankarlingam, ex-vice-presidente sênior de desenvolvimento e operações de serviços em nuvem da VMware, que ingressou no Zoom como presidente de produto e engenharia. Veterano em software de nuvem e colaboração com mais de duas décadas de experiência, Velchamy traz uma vasta experiência e conhecimento para a equipe. Ele supervisionará o equipe de o trabalho da equipe de produtos, engenharia e DevOps.

Novo atendimento aos requisitos de segurança

A partir de 19 de julho, todas as reuniões em contas pagas e gratuitas deverão ter um código de acesso ou uma sala de espera habilitados para garantir conferências mais seguras. O Zoom ativará uma sala de espera para suas reuniões se nenhuma delas estiver ativada. Se você já possui um código de acesso ou uma sala de espera, não haverá alterações na forma de agendar reuniões. Se você adicionar códigos de acesso a uma reunião existente, os convites do calendário precisarão ser reenviados para incluir o código de acesso, enquanto as novas reuniões com códigos de acesso ativados terão o código de acesso incluído no convite da reunião automaticamente. Se as salas de espera estiverem ativadas, não haverá alteração ao agendar reuniões.

Atualizações do programa Bug Bounty

Randy forneceu uma atualização do programa de divulgação de bugs e vulnerabilidades. Como parte do plano de 90 dias, foram avaliados os processos internos de tratamento de vulnerabilidades e a eficácia das plataformas de recompensas de bugs. Para melhorar o programa de recompensas de bugs e os esforços de divulgação de vulnerabilidades, o Zoom desenvolveu um Repositório Central de Bugs e processos de fluxo de trabalho relacionados para alinhar-se às ISO 29147 e 30111. Este repositório recebe informações do HackerOne, do Bugcrowd e do [email protected] (o último não requer um NDA) triado por meio do Pretorian. Estabelecemos um processo contínuo de revisão com reuniões diárias e melhoramos nossa coordenação com pesquisadores de segurança e avaliadores de terceiros

Sobre o Zoom

O Zoom Video Communications reúne equipes para realizar mais em um ambiente de vídeo sem atritos. Nossa plataforma de comunicação unificada de vídeo é fácil,confiável e inovadora, e fornece reuniões de vídeo, voz, webinars e chat em desktops, telefones, dispositivos móveis e sistemas de salas de conferência. O Zoom ajuda as empresas a criar experiências elevadas com as principais integrações de aplicativos de negócios e ferramentas de desenvolvedor para criar fluxos de trabalho personalizados. Fundada em 2011, o Zoom está sediada em San Jose, Califórnia, com escritórios em todo o mundo. Visite zoom.com

Últimas notícias