Thông tin chi tiết về Chính sách thông báo lỗ hổng
Thông báo lỗ hổng phối hợp
Zoom tuân theo các nguyên tắc về Thông báo lỗ hổng phối hợp (CVD) như được nêu trong Hướng dẫn về Thông báo lỗ hổng phối hợp của CERT. Chúng tôi khuyến khích nhà nghiên cứu thông báo các lỗ hổng trong phần cứng, phần mềm hoặc dịch vụ của Zoom ngay khi phát hiện ra. Chúng tôi sẽ phối hợp với những người báo cáo trong suốt quá trình điều tra lỗ hổng và cung cấp thông tin cập nhật về tiến độ. Chúng tôi đặt mục tiêu phản hồi nhanh chóng và minh bạch nhất có thể trong toàn bộ quá trình cung cấp biện pháp khắc phục lỗ hổng được báo cáo.
Bến an toàn
Mọi hoạt động thực hiện tuân theo chính sách này sẽ được coi là hành vi hợp pháp và chúng tôi sẽ không khởi tố bạn. Nếu có bên thứ ba khởi tố liên quan đến hoạt động bạn đã thực hiện theo chính sách này, chúng tôi sẽ tiến hành các biện pháp nhằm thông báo rằng đó là hoạt động tuân thủ với chính sách này.
Báo cáo thông qua chương trình chính sách thông báo lỗ hổng bảo mật của chúng tôi
Để báo cáo lỗ hổng bảo mật ở một trong các sản phẩm hoặc dịch vụ của Zoom, vui lòng gửi báo cáo về lỗ hổng bảo mật qua Chương trình thông báo lỗ hổng bảo mật (VDP) của chúng tôi.
Lưu ý: biểu mẫu gửi báo cáo do HackerOne cung cấp và do đó, người gửi báo cáo phải tuân thủ các điều khoản và điều kiện của HackerOne.
Báo cáo lỗ hổng bảo mật
Gửi vấn đề của bạn qua email
Nếu không thể hoặc không muốn sử dụng biểu mẫu trực tuyến của chúng tôi, bạn có thể gửi vấn đề của mình tới security-reports@zoom.us.
Vui lòng mã hóa mọi liên lạc qua email bằng khóa công khai Zoom PGP.
Vui lòng cung cấp chi tiết nhất có thể về lỗ hổng bảo mật bao gồm: tên, thời gian phát hiện, tóm tắt vấn đề, URL hệ thống hoặc sản phẩm, phiên bản sản phẩm đã tái tạo lỗ hổng bảo mật, các bước tái tạo lỗ hổng bảo mật/POC.
Để biết thông tin chi tiết về Chương trình săn lỗi nhận thưởng dành cho cá nhân của Zoom: