houxjc

2020-04-21

花钱雇黑客找bug,Zoom的客户们在瑟瑟发抖

客户花钱找黑客,帮你产品找Bug……这样的产品究竟有怎样的福报?Zoom,疫情之下最火爆的视频会议产品公司,又上演了电影一样的商业剧情。继没实现端到端加密、北美的视频通话绕道中国、一分钱能买71个Zoom账号之后……风口浪尖上的Zoom,又被其客户Dropbox的前工程师曝出:客户早就对Zoom的安全性感到瑟瑟发抖。据纽约时报报道,Zoom的客户之一——Dropbox在2018年就开始付钱给顶级黑客,让他们帮忙找出Zoom的漏洞。结果,不仅安全漏洞的数量和严重程度令人感到震惊,在他们将漏洞报给Zoom后,Zoom的修复速度也令人头大。比如,黑客在去年发现了Zoom的一个漏洞:通过Zoom,攻击者能够获取苹果macOS用户的计算机控制权。出于对视频会议系统漏洞危及自身企业安全的考量,Dropbox决定自行监控Zoom的安全漏洞。