Фото Olivier Douliery / The New York Times
Интересный материал опубликовал недавно The New York Times. Оказывается, проблемой безопасности Zoom уже давно был озабочен сервис облачного хранения Dropbox. Безопасность встроенных видеозвонков могла повлиять на их собственную.
Еще в 2018 году они начали предлагать награды лучшим хакерам, чтобы те нашли уязвимости в программном коде Zoom и некоторых других сервисов, про которые не говорят. Тогда же провели свой внутрикорпоративный конкурс. Создали Zoom-клон под названием Vroom и предложили сотрудникам взломать его, чтобы те научились не допускать похожих ошибок при разработке Dropbox. В 2019-ом спонсировали HackerOne Singapore, где тоже предлагали взломать Zoom.
Бывшие сотрудники Dropbox утверждают, что у них были свои инженеры по безопасности, которые проверяли ошибки в коде, искали связанные с ними проблемы, прежде чем передавать их в Zoom. Говорят даже, что идея создать буфер или «комнату ожидания», когда после перехода по ссылке требуется разрешение администратора, чтобы присоединиться к конференции — это тоже идея Dropbox. Ее как раз недавно включили по умолчанию, чтобы предотвратить так называемый зумбомбинг.
Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!