Эрик Юань, гендиректор и основатель Zооm
Zoom 1 апреля 2020 года в разгар пандемии и резкого увеличения спроса на свой сервис объявил 90-дневный Security Plan, чтобы отложить все посторонние разработки и сосредоточиться на безопасности. Они опубликовали в своем блоге отчет о проделанной работе, подробно можно почитать по ссылке.
Коротко:
— Внедрили шифрование AES 256 GCM, делают сквозное шифрование на базе купленного проекта Keybase.
— Изменили параметры доступа к собранию по умолчанию, чтобы обезопасить неопытных пользователей.
— Платным аккаунтам разрешили выбирать географию дата-центров, через которые проходит трафик собраний и вебинаров.
— С группой сторонних экспертов провели аудит процедур разработки и политик, готовят прозрачный отчет. Написали документ о том, как они реагируют на запросы правительств.
— Провели масштабное тестирование на уязвимости с привлечением специалистов по безопасности.
— Обновили кадровый состав.
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!
