Zoom presentó actualizaciones en su plan de 90 días

Zoom presentó actualizaciones en su plan de 90 días
Zoom habilitará una sala de espera para sus reuniones si ninguna está habilitada.

Lee desempeñará un papel fundamental para ayudar a Zoom a construir una plataforma más segura como parte del esfuerzo continuo para mejorar la seguridad y la privacidad del producto.

Zoom Video Communications informó que en el seminario web semanal “Ask Eric Anything” (preguntale cualquier cosa a Eric) se abordaron temas como las actualizaciones recientes de seguridad del producto, incluidos los esfuerzos en torno al programa de recompensas de errores y las próximas actualizaciones con el lanzamiento 5.1.

La empresa anunció a Jason Lee como director de Seguridad de la Información (CISO), a partir del 29 de junio del presente año. Como ex VP senior de Operaciones de Seguridad en Salesforce y director principal de Ingeniería de Seguridad en Microsoft, Lee cuenta con 20 años de experiencia en seguridad de la información y operación de servicios de misión crítica.

Actualizaciones de Producto

Ya está disponible la liberación web y cliente 5.1.1, que incluye los siguientes cambios:

  • Fondos virtuales administrados centralmente: Los administradores pueden gestionar los fondos virtuales utilizados por su organización, proporcionando una lista de fondos pre-aprobados para que los usuarios puedan elegir.
  • Encabezado de seguridad del portal web para la configuración de la reunión: El encabezado de seguridad aparecerá en la configuración de la reunión en el portal web, que reúne la configuración relacionada con la seguridad, como las contraseñas, la sala de espera y los métodos de autenticación en un lugar fácil de encontrar.
  • Actualizaciones para Zoom Chat: Los usuarios pueden ocultar su estado de presencia de contactos externos y tendrán la opción de evitar que contactos externos agreguen nuevos usuarios a un canal o chat grupal.

Velchamy Sankarlingam, ex VP senior de Desarrollo y Operaciones de Servicios en la nube en VMware, se unió a Zoom como presidente de Productos e Ingeniería. Como veterano del software de nube y colaboración con más de dos décadas de experiencia, Sankarlingam aporta una gran experiencia y conocimiento a la empresa y supervisará los esfuerzos de mejora de producto, ingeniería y equipo de DevOps.

Nuevos requisitos de seguridad en las reuniones

A partir del 19 de julio, se requerirá que todas las reuniones en cuentas pagas y gratuitas tengan un código de acceso o una sala de espera habilitada para garantizar reuniones más seguras.

Zoom habilitará una sala de espera para sus reuniones si ninguna está habilitada. Si ya se cuenta con un código de acceso o una sala de espera activada, no habrá cambios en la forma de programar las reuniones.

Si agrega códigos de acceso a una reunión existente, deberá volver a enviar las invitaciones de calendario para incluir el código de acceso, mientras que las nuevas reuniones que tengan códigos de acceso habilitados tendrán el código incluido en la invitación a la reunión automáticamente. Si las salas de espera están habilitadas, no hay cambios en la forma de programar reuniones.

Actualizaciones del programa Bug Bounty

Como parte del plan de 90 días, en el programa de divulgación de vulnerabilidades y recompensas de errores se han evaluado los procesos internos de manejo de vulnerabilidades y la efectividad de las plataformas de recompensas de errores que se utilizan.

Para mejorar el programa de recompensas de errores y los esfuerzos de divulgación de vulnerabilidades, Zoom a desarrollado un Repositorio central de errores y procesos de flujo de trabajo relacionados para alinearse con el ISO 29147 y 30111.

Este repositorio toma entradas de HackerOne, Bugcrowd y security@zoom.us (este último no requiere un NDA) clasificado a través de Praetorian. Se estableció un proceso de revisión continuo con reuniones diarias y se mejoró la coordinación con investigadores de seguridad y asesores externos.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)