Dropbox秘邀高手查Zoom漏洞
原文刊於信報財經新聞「StartupBeat創科鬥室」
Dropbox於2018年起,就向黑客高手提供獎金,揭發Zoom(圖)等軟件的程式編碼漏洞。(路透資料圖片)
美國《紐約時報》周一(20日)報道,雲端存儲服務商Dropbox,早年曾私下付錢給頂尖黑客,在視像會議軟件Zoom找出程式漏洞,然後把問題修復。
Zoom去年首次公開招股(IPO)前,Dropbox即投資了500萬美元(約3900萬港元),而Dropbox一名身兼紅杉資本合夥人的董事Bryan Schreier,更為Zoom投放了1億美元(約7.8億港元)。
賞金計劃查出有獎
消息指出,為了向Zoom施壓,使其更重視安全性,Dropbox遂於2018年起,透過供應商漏洞賞金計劃,私下向黑客高手提供獎金,以找出Zoom及其他公司的軟件代碼漏洞。
事緣兩名澳洲黑客一年前,在飛往新加坡的航班上,參加了Dropbox贊助的黑客大賽。他們在3萬尺高空,連接龜速的互聯網,很快就發現Zoom有一個安全漏洞容許攻擊者秘密潛入賬戶,甚至可經由此渠道控制某些蘋果Mac電腦。
近日有網絡保安專家發現,有數百位Zoom用戶的賬戶資料,被上傳到暗網低價兜售,受影響恐多達53萬人。(Zoom圖片)
一位Dropbox前工程師形容,黑客於Zoom程式碼發現的漏洞,不論數量及嚴重程度均使他感到震驚。其後,Dropbox把上述黑客的發現,交予Zoom的美國加州總部,最終花了三個月時間,才成功修復有關問題。報道又引述一名Dropbox前員工說,公司還提示Zoom採取其他安全措施,例如虛擬等候室功能,以便會議主辦人前可預先審查參加者身份,避免不速之客擅自加入。
近期一個例子是,英國首相約翰遜(Boris Johnson)跟幕僚使用Zoom通話時,其軟件介面左上角位置,不慎洩露會議的ID號碼。只要黑客獲悉這組數字,就能暗中監視會議中一舉一動,錄下各人的視像對話。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
南韓揭新型詐騙手法|黑客鑽蘋果提貨漏洞行騙 主謀疑身處內地?
-
Tesla 救人|美國男突發心臟病 靠Model Y保命
-
華為獨食中國市場?|iPhone 首季銷量跌19%華為反增69.1%
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
-
APP Store|iOS非官方App Store上架 年費12.5元
-
中國禁西方Apps|WSJ:Apple 從中國Apps Store 下架WhatsApp
-
foodpanda|賴偉昕:正面競爭推動行業進步 foodpanda數據分析回應市場變化 分析點餐喜好按區變陣
-
香港資訊及通訊科技獎|HKICT Awards今起接受報名 今年增最佳AI應用獎
