圖片來源: 

dropbox

紐約時報於本周引述多名Dropbox前員工的說法,指出當Dropbox在2018年準備與Zoom合作時,曾經聘請許多駭客來尋找Zoom的安全漏洞,當時他們被Zoom的漏洞數量與嚴重程度嚇壞了。

Dropbox有個替合作夥伴及供應商進行安全評估的專案,而Zoom便是首個參與該專案的業者之一。Dropbox在2018年便邀請駭客尋找Zoom的安全漏洞,且在2019年贊助於新加坡舉行的HackerOne駭客競賽時,也把Zoom平臺納入攻擊目標中,以迫使Zoom修補安全漏洞。

後來Dropbox不但內部開會都透過Zoom,也把Zoom整合到Dropbox的功能中,允許使用者直接在Dropbox中建立及參與Zoom會議,或是在Zoom會議中存取Dropbox檔案,也可自動將Zoom會議的紀錄與逐字稿直接儲存到Dropbox中,更在2019年以500萬美元入股Zoom,成為Zoom的股東之一。

不過,這些已經離職的Dropbox員工回憶,當時駭客找到了Zoom的數十個問題,問題有大有小,但數量跟嚴重程度令人震驚,有些可用來接管Zoom用戶的行動,有些可透過Zoom於系統上執行惡意程式,在將漏洞提交給Zoom之前,Dropbox不但在內部替Zoom驗證與篩選漏洞,還在整合Zoom服務時,作了額外的安全措施。

當時的Zoom甚至成為Dropbox的內部教材,在Dropbox的2018年員工駭客競賽中,工程師建立了山寨版的Vroom作為攻擊目標,目的是為了教育Dropbox工程師,如何避免Zoom所犯下的安全錯誤。

看來Dropbox對於改善Zoom的安全性功不可沒,曾負責Dropbox安全性的Chris Evans即向紐時表示,毫無疑問的,Dropbox的早期參與,讓現在的Zoom更有能力處理視訊會議遭亂入的問題。


Advertisement

更多 iThome相關內容