Dropbox曾私下找黑客調查Zoom的安全漏洞

紐約時報於本周引述多名Dropbox前員工的說法，指出當Dropbox在2018年準備與Zoom合作時，曾經聘請許多黑客來尋找Zoom的安全漏洞，當時他們被Zoom的漏洞數量與嚴重程度嚇壞了。

Dropbox有個替合作夥伴及供應商進行安全評估的項目，而Zoom便是首個參與該項目的企業之一。Dropbox在2018年便邀請黑客尋找Zoom的安全漏洞，且在2019年贊助於新加坡舉行的HackerOne黑客競賽時，也把Zoom平台納入攻擊目標中，以迫使Zoom修補安全漏洞。

後來Dropbox不但內部開會都通過Zoom，也把Zoom集成到Dropbox的功能中，允許用戶直接在Dropbox中創建及參與Zoom會議，或是在Zoom會議中訪問Dropbox文件，也可自動將Zoom會議的記錄與逐字稿直接存儲到Dropbox中，更在2019年以500萬美元入股Zoom，成為Zoom的股東之一。

不過，這些已經離職的Dropbox員工回憶，當時黑客找到了Zoom的數十個問題，問題有大有小，但數量跟嚴重程度令人震驚，有些可用來接管Zoom用戶的行動，有些可通過Zoom於系統上執行惡意程序，在將漏洞提交給Zoom之前，Dropbox不但在內部替Zoom驗證與篩選漏洞，還在集成Zoom服務時，作了額外的安全措施。

當時的Zoom甚至成為Dropbox的內部教材，在Dropbox的2018年員工黑客競賽中，工程師創建了山寨版的Vroom作為攻擊目標，目的是為了教育Dropbox工程師，如何避免Zoom所犯下的安全錯誤。

看來Dropbox對於改善Zoom的安全性功不可沒，曾負責Dropbox安全性的Chris Evans即向紐約時報表示，毫無疑問的，Dropbox的早期參與，讓現在的Zoom更有能力處理視頻會議遭亂入的問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！