Zoom làm mới chương trình trao thưởng phát hiện lỗi bảo mật

Nguyệt Hằng 20:51, 17/04/2020

Mới đây, Zoom vừa công bố kế hoạch làm mới chương trình trao thưởng cho những phát hiện lỗi của Zoom như là một phần trong kế hoạch dài hạn nâng cao tính bảo mật của dịch vụ này.

Theo Zdnet.com, Công ty ứng dụng hội nghị truyền hình Zoom vừa công bố kế hoạch làm mới chương trình trao thưởng cho những phát hiện lỗi của Zoom như là một phần trong kế hoạch dài hạn nâng cao tính bảo mật của dịch vụ này.

Zoom đã thuê Luta Security, một công ty chuyên quản lý các chương trình công bố lỗ hổng và các chương trình trao thưởng cho những phát hiện lỗi. Luta Security do chuyên gia an ninh mạng kỳ cựu Katie Moussouris, người nổi tiếng với việc thiết lập các chương trình trao thưởng cho những phát hiện lỗi của Microsoft, Symantec và Lầu năm góc, phụ trách.

Trước đây, Zoom đã thực hiện chương trình trao thưởng cho những phát hiện lỗi trên nền tảng HackerOne. Giờ đây, Luta Security có thể chủ động xây dựng lại chương trình này của Zoom. Katie Moussouris cho biết cô hiện đang lấy ý kiến từ toàn bộ cộng đồng an ninh mạng về các cách để cải thiện quy trình tiết lộ lỗ hổng của Zoom.

Zoom đã tuyển chuyên gia an ninh mạng Katie Moussouris, một nhân vật nổi tiếng trong ngành an ninh mạng, một tuần sau khi tuyển cựu Giám đốc phụ trách an ninh mạng của Facebook là Alex Stamos làm cố vấn bảo mật.

Trong một đăng tải mới nhất trên Twitter, vị chuyên gia này cho biết nhiều tên tuổi nữa sẽ tham gia Zoom trong những ngày tới. Danh sách này bao gồm chuyên gia về quyền riêng tư Lea Kissner (cựu Giám đốc công nghệ riêng tư toàn cầu của Google), nhà mật mã học và giáo sư John Green Hopkins, Matthew Green và ba công ty kiểm thử bảo mật nổi tiếng là BishopFox, NCC Group và Trail of Bits.

Những bảo mật mới sẽ được triển khai cuối tuần này

Đối mặt với làn sóng chỉ trích đang đe dọa hủy hoại danh tiếng của Zoom, CEO Eric Yuan đã tuyên bố vào ngày 1/4 về kế hoạch ngừng phát triển trên tất cả các tính năng ứng dụng mới và chỉ tập trung vào bảo mật.

Trong hai tuần qua, Zoom đã vá tất cả các lỗi bảo mật đã được biết đến, đồng thời triển khai các tính năng để bảo mật các cuộc họp Zoom chống lại các cuộc Zoom-bombing. Mặt khác, công ty cũng đã thuê các chuyên gia để phát triển một chiến lược an ninh mạng dài hạn.

Theo StraitsTimes, ngày 16/4 vừa qua, Giám đốc công nghệ giáo dục thuộc MOE Aaron Loh cho biết Zoom đã được trang bị thêm 3 lớp bảo vệ: Lớp an ninh thứ nhất thiết lập an ninh tăng cường trên nền tảng Zoom và tích hợp vào chỉ một nút bấm nhằm giúp người dùng dễ dàng kích hoạt các thiết lập này hơn;  Lớp an ninh thứ hai cho phép giáo viên can thiệp bằng cách không cho học sinh chia sẻ màn hình hoặc ghi chú và tin nhắn. Giáo viên cũng có thể sử dụng chức năng bảng trắng để tránh bị lạm dụng hoặc sử dụng nhầm; Lớp đảm bảo an ninh cuối cùng là giáo viên phải cam kết đã làm quen với các giao thức an ninh và sẵn sàng làm theo các thiết lập an ninh nâng cao cho Zoom. Chỉ sau khi nộp cam kết thực thi này thì giáo viên mới được phép giảng dạy trên nền tảng Zoom.

Động thái này của Singapore được đưa ra nhằm đối phó với hiện tượng học sinh mất quyền riêng tư trong khi dùng Zoom.

Trong hội thảo trực tuyến hàng tuần "Hỏi Eric bất cứ điều gì" vừa diễn ra, CEO của Zoom đã tóm tắt những nỗ lực trước đây của công ty và giới thiệu sơ bộ về các tính năng bảo mật Zoom trong tương lai.

Theo Yuan, các kế hoạch trong tương lai bao gồm bổ sung tùy chọn để cho phép người dùng kiểm soát các trung tâm dữ liệu Zoom nơi dữ liệu của họ sẽ được lưu trữ và báo cáo những người dùng lạm dụng.

Tính năng đầu tiên sẽ giúp làm dịu lo ngại rằng các cuộc trò chuyện Zoom và khóa mã hóa có thể được gửi đến các máy chủ Trung Quốc. Tính năng thứ hai sẽ giúp Zoom khoá các tài khoản tham gia "ném bom" Zoom.

Phát biểu tại hội thảo trực tuyến, Alex Stamos cũng đã công bố kế hoạch chuyển từ chương trình mã hóa cuộc gọi kém chất lượng hiện tại của Zoom sang một giải pháp đáng tin cậy và được thử nghiệm rộng rãi hơn. Cụ thể hơn, Zoom sẽ chuyển từ mã hóa 256-AES ECB hiện tại sang mã hóa 256-AES GCM an toàn hơn, nhưng "trọng tâm dài hạn sẽ liên quan đến một thiết kế mật mã hoàn toàn mới giúp giảm đáng kể rủi ro cho hệ thống của Zoom".

PV/TH

TIN LIÊN QUAN
Từ khóa:

Bài khác

Xử lý nhóm đối tượng báo chốt, địa điểm làm nhiệm vụ của CSGT Xử lý nhóm đối tượng báo chốt, địa điểm làm nhiệm vụ của CSGT
01:25 pm, 07/05/2024
3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play 3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play
12:13 pm, 07/05/2024
Xu hướng về chia sẻ tệp an toàn trong năm 2024 Xu hướng về chia sẻ tệp an toàn trong năm 2024
11:22 am, 07/05/2024
Lừa đảo mạo danh đang ngày càng lan rộng Lừa đảo mạo danh đang ngày càng lan rộng
09:44 am, 07/05/2024
Fortinet công bố báo cáo bảo mật đám mây 2024: Xu hướng và thách thức mới Fortinet công bố báo cáo bảo mật đám mây 2024: Xu hướng và thách thức mới
09:26 am, 07/05/2024
Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả Người dùng mạng xã hội cần tăng cường 'kháng thể' chống tin giả
04:00 pm, 06/05/2024
Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype Thủ đoạn sử dụng AI, mạo danh lừa đảo qua Skype
03:14 pm, 06/05/2024
Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo Giả danh nhân viên công ty xổ số kiến thiết, công an để lừa đảo
10:45 am, 06/05/2024
Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023 Hơn 600 nghìn báo cáo lừa đảo, thiệt hại hơn 2,7 tỷ USD tại Úc năm 2023
10:56 am, 05/05/2024
Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng Cảnh báo mã độc giả mạo bản cập nhật Chrome đánh cắp tài khoản ngân hàng
02:55 pm, 03/05/2024

Bài mới nhất

iSTAMEQ map - thúc đẩy nhanh quá trình chuyển đổi số trong hoạt động TCĐLCL iSTAMEQ map - thúc đẩy nhanh quá trình chuyển đổi số trong hoạt động TCĐLCL
Google thông tin về bản cập nhật thuật toán lớn nhất thập kỷ, 14.600 tỷ page rác từng bị phát hiện trong năm 2020 Google thông tin về bản cập nhật thuật toán lớn nhất thập kỷ, 14.600 tỷ page rác từng bị phát hiện trong năm 2020
Tại sao máy tính bảng iPad không cài sẵn ứng dụng máy tính? Tại sao máy tính bảng iPad không cài sẵn ứng dụng máy tính?
Google phát hành bản cập nhật thuật toán lớn nhất thập kỷ Google phát hành bản cập nhật thuật toán lớn nhất thập kỷ
Xây dựng trung tâm dữ liệu phục vụ AI, nhu cầu tiêu thụ điện tại châu Á tăng vọt Xây dựng trung tâm dữ liệu phục vụ AI, nhu cầu tiêu thụ điện tại châu Á tăng vọt
Thủ tướng yêu cầu trình Chiến lược Phát triển ngành công nghiệp bán dẫn trong tháng 5/2024 Thủ tướng yêu cầu trình Chiến lược Phát triển ngành công nghiệp bán dẫn trong tháng 5/2024
TikTok chính thức đệ đơn kiện Chính phủ Hoa Kỳ TikTok chính thức đệ đơn kiện Chính phủ Hoa Kỳ
Truyền thông quốc tế đưa tin về lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ Truyền thông quốc tế đưa tin về lễ kỷ niệm 70 năm Chiến thắng Điện Biên Phủ
Keysight RFPro Circuit: công cụ mô phỏng mạch tần số vô tuyến thế hệ mới cho các nhà thiết kế chip RFIC Keysight RFPro Circuit: công cụ mô phỏng mạch tần số vô tuyến thế hệ mới cho các nhà thiết kế chip RFIC
Ứng dụng đèn LED trong chiếu sáng nông nghiệp Ứng dụng đèn LED trong chiếu sáng nông nghiệp
Thử nghiệm Thử nghiệm "quảng cáo tạm dừng" mới của Youtube gây nhiều tranh cãi
Tăng cường sức hấp dẫn đầu tư công nghệ lớn: Thách thức và cơ hội cho Việt Nam Tăng cường sức hấp dẫn đầu tư công nghệ lớn: Thách thức và cơ hội cho Việt Nam
Innodisk ra mắt giải pháp MIPI over Type-C đột phá mới Innodisk ra mắt giải pháp MIPI over Type-C đột phá mới
Với thực trạng đào tạo hiện nay, Việt Nam rất khó đáp ứng nhu cầu nhân lực cao ngành bán dẫn Với thực trạng đào tạo hiện nay, Việt Nam rất khó đáp ứng nhu cầu nhân lực cao ngành bán dẫn
Khám phá “Tòa nhà xanh” - Công trình biểu tượng mới của Việt Nam giữa lòng Ocean City Khám phá “Tòa nhà xanh” - Công trình biểu tượng mới của Việt Nam giữa lòng Ocean City