Zoom anunció novedades y actualizaciones

Tiempo de lectura aprox: 1 minutos, 25 segundos

Zoom anunció que en el seminario web “Ask Eric Anything” se abordaron temas importantes como el ser las actualizaciones de seguridad del producto, incluidas las próximas actualizaciones con el lanzamiento 5.1.

Actualizaciones

La versión web y cliente 5.1.1 incluye estas novedades:

  • Fondos virtuales administrados centralmente: Los administradores pueden gestionar los fondos virtuales utilizados por su organización, proporcionando una lista de fondos pre-aprobados para que los usuarios puedan elegir.
  • Encabezado de seguridad del portal web para la configuración de la reunión: El encabezado de seguridad aparecerá en la configuración de la reunión en el portal web, que reúne la configuración relacionada con la seguridad, como las contraseñas, la sala de espera y los métodos de autenticación en un lugar fácil de encontrar.
  • Actualizaciones para Zoom Chat: Los usuarios pueden ocultar su estado de presencia de contactos externos y tendrán la opción de evitar que contactos externos agreguen nuevos usuarios a un canal o chat grupal.

Nuevos requisitos de seguridad en las reuniones

A partir del 19 de julio, se requerirá que todas las reuniones en cuentas pagas y gratuitas tengan un código de acceso o una sala de espera habilitada para garantizar reuniones más seguras.

Zoom habilitará una sala de espera para sus reuniones si ninguna está habilitada. Si ya se cuenta con un código de acceso o una sala de espera activada, no habrá cambios en la forma de programar las reuniones.

Si agrega códigos de acceso a una reunión existente, deberá volver a enviar las invitaciones de calendario para incluir el código de acceso, mientras que las nuevas reuniones que tengan códigos de acceso habilitados tendrán el código incluido en la invitación a la reunión automáticamente.

Si las salas de espera están habilitadas, no hay cambios en la forma de programar reuniones.

Actualizaciones del programa Bug Bounty

Como parte del plan de 90 días, en el programa de divulgación de vulnerabilidades y recompensas de errores se han evaluado los procesos internos de manejo de vulnerabilidades y la efectividad de las plataformas de recompensas de errores que se utilizan.

Para mejorar el programa de recompensas de errores y los esfuerzos de divulgación de vulnerabilidades, Zoom a desarrollado un Repositorio central de errores y procesos de flujo de trabajo relacionados para alinearse con el ISO 29147 y 30111.

Este repositorio toma entradas de HackerOne, Bugcrowd y security@zoom.us (este último no requiere un NDA) clasificado a través de Praetorian.

Se estableció un proceso de revisión continuo con reuniones diarias y se mejoró la coordinación con investigadores de seguridad y asesores externos.

Informes: zoom.com y sigue @zoom_us.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *