Zoom為安全漏洞道歉,承諾即刻凍結新功能的開發,專註安全及隱私的改善
因應新冠肺炎(COVID-19)疫情所促成的「在家工作」風潮,捧紅了在2011年創立的Zoom視頻會議平台,但有關Zoom的隱私與安全問題,也如雨後春筍般地現身,Zoom的創辦人暨首席執行官袁征本周親上火線,坦承暴增的用戶與各式的使用情景,超越了Zoom原本的規劃,也承諾將在未來90天凍結新功能的開發,把所有工程資源挪到解決平台的安全及隱私問題。
Zoom也首度對外公布該平台的用戶數。袁征說,在去年的12月底時,該平台每天的會議參與人數,包括免費與付費用戶在內,最多只有1千萬人,但到了今年3月,每日的與會人數卻爆炸性地增加到超過2億。因此,在過去幾周Zoom唯一的重心,就是滿足這些大批湧入的用戶。
對於隨著Zoom變得火熱而被披露的隱私與安全問題,袁征也提出了解釋。他說,該平台最初是專替擁有完整IT支持的企業客戶所設計的,全球已有數千家大型組織審核過該平台的安全性,但他們並未預見全球的人們會在數周內,轉變成在家中工作、學習與社交,人們以各種他們並未預期的方式使用該平台,帶給該平台極大的挑戰。
不過,袁征認為這些新的消費者、記者或安全研究人員,協助他們發現了自己的不足,不管是服務運行的方式、平台的架構與能力,或者是隱私及安全策略。
這幾天Zoom已一一針對外界的質疑與披露,提出了說明及修補,包括修補了與臉書分享用戶信息的隱私問題,提供避免有不請自來的訪客亂入會議的建議,更新有關資料搜集的隱私政策,更明確地披露該平台的加密能力(只有加密文本,而不包括視頻與音頻),移除與會者關注功能,以及緊急修補了macOS及Windows平台上的Zoom程序安全漏洞。
此外,袁征也承諾,在未來的90天內,該平台將把資源應用在主動識別、解決及修補問題上,在這段期間凍結新功能的開發,即刻把工程資源聚焦在安全及隱私的改善上;也會與第三方項目及用戶代表,共同審核Zoom在不同使用場景上的安全問題;準備提供透明度報告;以及強化現有的漏洞挖掘獎勵項目。
今年2月時,Zoom Video Communications(股市代號為ZM)在納斯達克的股價只有100美元左右,隨著用戶數與知名度的大增,在3月曾一度突破160美元,本周四(4/2)可能受到macOS及Windows版Zoom程序漏洞的影響,股價下跌了11%,以121.93美元作收
