You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

Dropbox秘邀高手查Zoom漏洞

By on April 22, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

Dropbox於2018年起,就向黑客高手提供獎金,揭發Zoom(圖)等軟件的程式編碼漏洞。(路透資料圖片)

Dropbox於2018年起,就向黑客高手提供獎金,揭發Zoom(圖)等軟件的程式編碼漏洞。(路透資料圖片)

美國《紐約時報》周一(20日)報道,雲端存儲服務商Dropbox,早年曾私下付錢給頂尖黑客,在視像會議軟件Zoom找出程式漏洞,然後把問題修復。

Zoom去年首次公開招股(IPO)前,Dropbox即投資了500萬美元(約3900萬港元),而Dropbox一名身兼紅杉資本合夥人的董事Bryan Schreier,更為Zoom投放了1億美元(約7.8億港元)。

賞金計劃查出有獎

消息指出,為了向Zoom施壓,使其更重視安全性,Dropbox遂於2018年起,透過供應商漏洞賞金計劃,私下向黑客高手提供獎金,以找出Zoom及其他公司的軟件代碼漏洞。

事緣兩名澳洲黑客一年前,在飛往新加坡的航班上,參加了Dropbox贊助的黑客大賽。他們在3萬尺高空,連接龜速的互聯網,很快就發現Zoom有一個安全漏洞容許攻擊者秘密潛入賬戶,甚至可經由此渠道控制某些蘋果Mac電腦。

近日有網絡保安專家發現,有數百位Zoom用戶的賬戶資料,被上傳到暗網低價兜售,受影響恐多達53萬人。(Zoom圖片)

近日有網絡保安專家發現,有數百位Zoom用戶的賬戶資料,被上傳到暗網低價兜售,受影響恐多達53萬人。(Zoom圖片)

一位Dropbox前工程師形容,黑客於Zoom程式碼發現的漏洞,不論數量及嚴重程度均使他感到震驚。其後,Dropbox把上述黑客的發現,交予Zoom的美國加州總部,最終花了三個月時間,才成功修復有關問題。報道又引述一名Dropbox前員工說,公司還提示Zoom採取其他安全措施,例如虛擬等候室功能,以便會議主辦人前可預先審查參加者身份,避免不速之客擅自加入。

近期一個例子是,英國首相約翰遜(Boris Johnson)跟幕僚使用Zoom通話時,其軟件介面左上角位置,不慎洩露會議的ID號碼。只要黑客獲悉這組數字,就能暗中監視會議中一舉一動,錄下各人的視像對話。

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們