Zoom en Luta Security slaan handen ineen om beveiliging te verbeteren

Abonneer je gratis op Techzine!

Conferenceapp Zoom gaat samenwerken met Luta Security, het bedrijf dat ook al samenwerkte met Microsoft en het Pentagon, om de beveiliging te verbeteren. Door middel van een bug bounty-programma moet het aantal kwetsbaarheden in de app sneller worden verminderd.

Luta Security paste in het verleden een soortgelijke aanpak toe bij onder andere het Pentagon, Microsoft en Symantec, waarbij het vinden en doorgeven van kwetsbaarheden werd beloond. Tot op heden gebruikte Zoom daarvoor het platform HackerOne, maar met Luta Security moet dat een op zichzelf staand platform worden.

Niet alleen neemt Zoom Luta Security (met aan het roer cybersecurity-expert Katie Moussouris) aan, in de komende weken zullen nog meer vooraanstaande experts zich bij Zoom voegen om de recentelijk vaak ter discussie staande beveiliging van de app te verbeteren. Onder hen zijn onder andere Lea Kissner (het voormalig hoofd van de Privacy Technologie-afdeling van Google) en een drietal grote bedrijven die zich specialiseren in het testen en verbeteren van systemen.

Zoom lag de laatste weken geregeld onder vuur nadat er geregeld kwetsbaarheden werden gevonden, of vraagtekens werden geplaatst bij de privacy van gebruikers. Het aannemen van specialisten is één van de stappen die het bedrijf heeft genomen, ook koos het er voor om alle geplande feature-updates uit te stellen en enkel beveiligingsupdates prioriteit te geven.

Sinds de uitbraak van het coronavirus zag Zoom zijn gebruikersaantal (vanwege massaal thuiswerken) oplopen van een slordige tien miljoen in december in 2019 tot ruim 200 miljoen in april 2020.