纽约时报于本周引述多名Dropbox前员工的说法,指出当Dropbox在2018年准备与Zoom合作时,曾经聘请许多黑客来寻找Zoom的安全漏洞,当时他们被Zoom的漏洞数量与严重程度吓坏了。
Dropbox有个替合作伙伴及供应商进行安全评估的项目,而Zoom便是首个参与该项目的企业之一。Dropbox在2018年便邀请黑客寻找Zoom的安全漏洞,且在2019年赞助于新加坡举行的HackerOne黑客竞赛时,也把Zoom平台纳入攻击目标中,以迫使Zoom修补安全漏洞。
后来Dropbox不但内部开会都通过Zoom,也把Zoom集成到Dropbox的功能中,允许用户直接在Dropbox中创建及参与Zoom会议,或是在Zoom会议中访问Dropbox文件,也可自动将Zoom会议的记录与逐字稿直接存储到Dropbox中,更在2019年以500万美元入股Zoom,成为Zoom的股东之一。
不过,这些已经离职的Dropbox员工回忆,当时黑客找到了Zoom的数十个问题,问题有大有小,但数量跟严重程度令人震惊,有些可用来接管Zoom用户的行动,有些可通过Zoom于系统上执行恶意程序,在将漏洞提交给Zoom之前,Dropbox不但在内部替Zoom验证与筛选漏洞,还在集成Zoom服务时,作了额外的安全措施。
当时的Zoom甚至成为Dropbox的内部教材,在Dropbox的2018年员工黑客竞赛中,工程师创建了山寨版的Vroom作为攻击目标,目的是为了教育Dropbox工程师,如何避免Zoom所犯下的安全错误。
看来Dropbox对于改善Zoom的安全性功不可没,曾负责Dropbox安全性的Chris Evans即向纽约时报表示,毫无疑问的,Dropbox的早期参与,让现在的Zoom更有能力处理视频会议遭乱入的问题。