Le bug bounty 2024 de Zoom a été un joli succès : plus de 1 000 chercheurs y ont participé.
Les vulnérabilités découvertes grâce au programme ont conduit à des améliorations de sécurité majeures chez Zoom :
-
Le renforcement des mécanismes d’authentification sur plusieurs services
-
La sécurisation des points d’accès API contre les techniques d’exploitation émergentes
-
L’amélioration des contrôles d’accès aux données dans l’infrastructure cloud
-
L’affinement des systèmes de permissions dans les outils de collaboration
Le bug bounty permet aux communautés, avec la bienveillance de l’éditeur, de chercher les failles et de les lui soumettre ensuite. Plusieurs centaines de failles ont ainsi pu être détectées, analysées et remontées aux équipes de Zoom.
Lire aussi...
L'article de la semaine
