Zoom улучшил безопасность приложений и отчитался перед пользователями

Дата публикации:

Эрик Юань, гендиректор и основатель Zооm

 

Zoom 1 апреля 2020 года в разгар пандемии и резкого увеличения спроса на свой сервис объявил 90-дневный Security Plan, чтобы отложить все посторонние разработки и сосредоточиться на безопасности. Они опубликовали в своем блоге отчет о проделанной работе, подробно можно почитать по ссылке.

Коротко:

— Внедрили шифрование AES 256 GCM, делают сквозное шифрование на базе купленного проекта Keybase.

— Изменили параметры доступа к собранию по умолчанию, чтобы обезопасить неопытных пользователей.

— Платным аккаунтам разрешили выбирать географию дата-центров, через которые проходит трафик собраний и вебинаров.

— С группой сторонних экспертов провели аудит процедур разработки и политик, готовят прозрачный отчет. Написали документ о том, как они реагируют на запросы правительств.

— Провели масштабное тестирование на уязвимости с привлечением специалистов по безопасности.

— Обновили кадровый состав.

 

Подписывайтесь на наш Дзен или Телеграм (@vcs_su), выбираем для вас все самое интересное из мира видеосвязи и коммуникаций!

Источник: https://blog.zoom.us/ceo-report-90-days-done-whats-next-for-zoom/