Compartir

Zoom Video Communications, la plataforma de comunicación que reúne grupos en video, informó que en el seminario web semanal «Ask Eric Anything» (preguntale cualquier cosa a Eric) se abordaron temas como las actualizaciones recientes de seguridad del producto, incluidos los esfuerzos en torno al programa de recompensas de errores y las próximas actualizaciones con el lanzamiento 5.1.

La empresa anunció a Jason Lee como director de Seguridad de la Información (CISO), a partir del 29 de junio del presente año. Como ex vicepresidente senior de Operaciones de Seguridad en Salesforce y director principal de Ingeniería de Seguridad en Microsoft, Lee cuenta con 20 años de experiencia en seguridad de la información y operación de servicios de misión crítica.

Este fin de semana, estará disponible la liberación web y cliente 5.1.1, que incluye los siguientes cambios:

·      Fondos virtuales administrados centralmente: Los administradores pueden gestionar los fondos virtuales utilizados por su organización, proporcionando una lista de fondos pre-aprobados para que los usuarios puedan elegir.

·       Encabezado de seguridad del portal web para la configuración de la reunión: El encabezado de seguridad aparecerá en la configuración de la reunión en el portal web, que reúne la configuración relacionada con la seguridad, como las contraseñas, la sala de espera y los métodos de autenticación en un lugar fácil de encontrar.

·       Actualizaciones para Zoom Chat: Los usuarios pueden ocultar su estado de presencia de contactos externos y tendrán la opción de evitar que contactos externos agreguen nuevos usuarios a un canal o chat grupal.

Velchamy Sankarlingam, ex vicepresidente senior de Desarrollo y Operaciones de Servicios en la Nube en VMware, se unió a Zoom como presidente de Productos e Ingeniería.

A partir del 19 de julio, se requerirá que todas las reuniones en cuentas pagas y gratuitas tengan un código de acceso o una sala de espera habilitada para garantizar reuniones más seguras. Zoom habilitará una sala de espera para sus reuniones si ninguna está habilitada. Si ya se cuenta con un código de acceso o una sala de espera activada, no habrá cambios en la forma de programar las reuniones. Si agrega códigos de acceso a una reunión existente, deberá volver a enviar las invitaciones de calendario para incluir el código de acceso, mientras que las nuevas reuniones que tengan códigos de acceso habilitados tendrán el código incluido en la invitación a la reunión automáticamente. Si las salas de espera están habilitadas, no hay cambios en la forma de programar reuniones.

Como parte del plan de 90 días,  en el programa de divulgación de vulnerabilidades y recompensas de errores se han evaluado los procesos internos de manejo de vulnerabilidades y la efectividad de las plataformas de recompensas de errores que se utilizan. Para mejorar el programa de recompensas de errores y los esfuerzos de divulgación de vulnerabilidades, Zoom a desarrollado un Repositorio central de errores y procesos de flujo de trabajo relacionados para alinearse con el ISO 29147 y 30111. Este repositorio toma entradas de HackerOne, Bugcrowd y security@zoom.us (este último no requiere un NDA) clasificado a través de Praetorian. Se estableció un proceso de revisión continuo con reuniones diarias y se mejoró la coordinación con investigadores de seguridad y asesores externos.

Leave your vote

Comments

0 comments

No hay comentarios

Dejar una respuesta