Nhà phát triển phần mềm Zoom vừa chiêu mộ nhiều chuyên gia hàng đầu trong lĩnh vực an ninh mạng để thiết kế và mở rộng chương trình săn tiền thưởng lỗi. Đây là một phần trong kế hoạch dài hạn của công ty nhằm cải thiện tính bảo mật của dịch vụ.

Cụ thể, Zoom và Luta Security đã xác nhận cùng hợp tác nâng cấp chương trình săn tiền thưởng lỗi cho ứng dụng. Luta Security là công ty chuyên quản lý chương trình kiểm soát lỗ hổng bảo mật và săn tiền thưởng lỗi, được sáng lập bởi Katie Moussouris, chuyên gia an ninh mạng nổi tiếng từng thiết lập các chương trình săn tiền thưởng cho Microsoft, Symantec và Lầu Năm Góc.

Phần mềm Zoom trước đây chạy chương trình tiền thưởng lỗi trên nền tảng HackerOne. Khi hợp tác, Luta Security có thể tự do xây dựng lại chương trình hiện tại trên ứng dụng Zoom. Moussouris cho biết bà đang lấy ý kiến ​​từ toàn bộ cộng đồng an ninh mạng về các phương thức cải thiện quy trình tiết lộ lỗ hổng của phần mềm Zoom.

Zoom mở rộng chương trình săn tiền thưởng lỗi, nâng cấp tính bảo mật cho dịch vụ

Quyết định hợp tác với Moussouris được đưa ra một tuần sau khi Zoom thông báo chiêu mộ Alex Stamos, cựu Giám đốc An ninh mạng của Facebook, làm cố vấn an ninh mạng.

Moussouris tiết lộ trong thời gian tới sẽ có thêm nhiều nhân vật tên tuổi tham gia nâng cấp chương trình bảo mật ứng dụng Zoom. Trong đó có chuyên gia quyền riêng tư Lea Kissner (cựu Giám đốc Công nghệ Quyền riêng tư Toàn cầu của Google), chuyên gia mã hóa Matthew Green, cùng ba công ty kiểm soát an ninh nổi tiếng là BishopFox, NCC Group và Trail of Bits. Đây là một phần trong nỗ lực cải thiện quyền riêng tư và bảo mật của Zoom.

Từ khi đại dịch Covid-19 bùng phát, phần mềm Zoom đã tăng lượng người dùng từ 10 triệu từ tháng 12/2019 lên trên 200 triệu người. Vì phát triển quá đột ngột, ứng dụng đã rơi vào tầm ngắm của nhiều tin tặc, các chuyên gia bảo mật và nghiên cứu an ninh mạng. Nhiều chuyên gia đã phát hiện hàng loạt lỗ hổng bảo mật trong mã ứng dụng, một số vấn đề về quyền riêng tư, nhiều kẻ hở trong việc quản lý dữ liệu người dùng, lỗi sơ đồ mã hóa tùy chỉnh trong ứng dụng… Ngoài ra, phần mềm Zoom còn bị cáo buộc gửi dữ liệu đến máy chủ ở Trung Quốc.

Chỉ trong một thời gian ngắn, ứng dụng Zoom bị hàng loạt doanh nghiệp lớn (Google, Tesla…) và chính phủ nhiều nước (Đài Loan, Singrapore, một số bang của Mỹ, Bộ Ngoại giao Đức, Úc…) khuyến cáo, thậm chí cấm sử dụng. Đối mặt với làn sóng chỉ trích từ dư luận, hôm 1/4, Eric Yuan, CEO của Zoom, tuyên bố triển khai kế hoạch ngừng phát triển tất cả tính năng trên ứng dụng, chỉ tập trung giải quyết các vấn đề bảo mật.

Trong hơn hai tuần qua, phần mềm Zoom đã vá tất cả các lỗi bảo mật được báo cáo. Nhà phát triển còn triển khai một số tính năng để bảo vệ tính riêng tư trên các cuộc họp, đồng thời chiêu mộ thêm nhiều chuyên gia để cùng thực hiện chiến lược an ninh mạng dài hạn.

Vài hôm trước, CEO Zoom đã tóm tắt về những cố gắng của công ty, đồng thời đưa ra cái nhìn sơ lược về các tính năng bảo mật của ứng dụng trong tương lai.

Zoom mở rộng chương trình săn tiền thưởng lỗi, nâng cấp tính bảo mật cho dịch vụ

Cụ thể, trong thời gian tới, phần mềm Zoom sẽ có thêm tùy chọn cho phép người dùng kiểm soát các trung tâm dữ liệu của ứng dụng, nơi lưu trữ thông tin, thêm tùy chọn báo cáo người dùng lạm dụng. Tính năng mới được kỳ vọng sẽ làm giảm bớt nỗi lo dữ liệu bị chia sẻ đến các máy chủ đặt tại Trung Quốc. Bên cạnh đó, Alex Stamos còn công bố kế hoạch chuyển chương trình mã hóa cuộc gọi hiện tại của ứng dụng sang một giải pháp mới đáng tin cậy hơn. Chương trình này đang được thử nghiệm rộng rãi ở một số khu vực.

Để lại bình luận

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây