当前位置:热点 > 正文

Zoom引入重量级安全员修复安全漏洞

2020-04-17 09:38:06  来源:网易科技

4月17日消息,据国外媒体报道,由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧,公司雇佣了一批重量级安全员来修复漏洞。

疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露,这些人中有来自Facebook、微软和谷歌等公司的前安全和隐私专家,他们希望迅速解决有关安全漏洞的问题。

Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)表示,Zoom此举是借鉴了微软将近20年前为恢复Windows软件形象而采取的行动。微软在2002年转向“值得信赖的计算”之前,存在多年的安全问题让Windows用户容很易受到互联网蠕虫和其他病毒的攻击,从而损害微软的声誉。

疫情期间数百万人呆在家中,使得Zoom人气飙升,也引来了很多网络流氓和黑客的注意,以及隐私倡导者的审查。未经授权闯入会议的“Zoombombing”现象成为许多用户面临的问题。

报道称,安全专家在Zoom用于保护对话安全的密码系统中发现了大量软件漏洞和错误,这让Zoom公司受到打击。

据曾与公司合作过的顾问说,Zoom公司修复其系统和声誉所利用的资源远远少于当时已经是软件巨头的微软公司。

“他们被推到聚光灯下接受世界上最大科技公司才会受到的严格审查,”斯塔莫斯说。“那些公司往往有数百名工程师组成的团队,多年专门致力于安全实践。”

Zoom目前引入的安全公司包括英国安全供应商NCC Group PLC、总部位于美国纽约的Trail of Bits、位于亚利桑那州坦佩的Bishop Fox以及位于德克萨斯州奥斯汀的Praetorian Security等公司。Zoom还正在使用CrowdStrike和Queen Associates旗下安全情报机构DarkTower提供的安全情报服务。

Zoom公司首席执行官袁征在4月1日的一篇博客文章中宣布,Zoom公司将冻结产品开发,并承诺在未来90天内解决公司安全问题。几天后他说,“我真的搞砸了。”他还表示,公司现在会优先考虑安全性,而不是易用性。(辰辰)

推荐阅读

刘军:智慧服务今年要跻身"10亿美元俱乐部"

4月14日消息,联想2020 21新财年誓师大会上,联想集团执行副总裁兼中国区总裁刘军为联想中国区新财年立下小目标:PC市场份额在绝对领先的基 【详细】

科学家发现又一颗系外类地行星

据外媒报道,现在地球上的生命可能已经相当怪异,但这并不能阻止科学家们通过筛查NASA的数据来找出在宇宙中跟地球相似的行星。开普勒太空望 【详细】

光刻机制造商ASML:需求也没有变化 订单依然强劲

4月15日消息,据外媒报道,由于担心新型冠状病毒疫情带来的不确定性,三星和台积电的半导体设备供应商ASML宣布撤回2020年第二季度的业绩预 【详细】

联想集团执行副总裁刘军:联想中国区PC份额今年要再增长2个百分点

4月15日消息,联想中国区接棒联想集团,今天举行了誓师大会。联想集团执行副总裁兼中国区总裁刘军表示,未来一个财年,联想中国区要加速以 【详细】

新员工带着特斯拉内部文件加入 自动驾驶创企赔偿并接受审查

4月15日消息,据国外媒体报道,当地时间周二美国自动驾驶汽车初创公司Zoox表示与特斯拉达成和解。此前该公司承认,一些新员工在加入公司时 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected]

科技新闻网 版权所有