客户花钱找黑客,帮你产品找Bug……这样的客户哪里找?这样的产品究竟有怎样的福报?
Zoom,疫情之下最火爆的视频会议产品公司,又上演了电影一样的商业剧情。
继没实现端到端加密、北美的视频通话绕道中国、一分钱能买71个Zoom账号之后……
风口浪尖上的Zoom,又被其客户Dropbox的前工程师曝出:客户早就对Zoom的安全性感到瑟瑟发抖。
据 *** 报道,Zoom的客户之一——Dropbox在2018年就开始付钱给顶级黑客,让他们帮忙找出Zoom的漏洞。
结果,不仅安全漏洞的数量和严重程度令人感到震惊,在他们将漏洞报给Zoom后,Zoom的修复速度也令人头大。
比如,黑客在去年发现了Zoom的一个漏洞:通过Zoom,攻击者能够获取苹果macOS用户的计算机控制权。
而Zoom花费了整整三个月的时间,在又有其他黑客发现了这一漏洞后,才终于完成了修复。
真魔幻啊,掏钱换掉不香吗?
来自合作伙伴的push
Dropbox和Zoom自2018年起就达成了合作关系。
随后,Dropbox将自身功能跟Zoom进行了整合。
不过,Dropbox还是留了个心眼。出于对视频会议系统漏洞危及自身企业安全的考量,Dropbox决定自行监控Zoom的安全漏洞。
别人家付费找黑客来debug,找的都是自家的bug。
而Dropbox的漏洞赏金计划,却是让黑客给Zoom找漏洞。
对此,Dropbox是这样解释的:
在2018年,我们试行了一个计划,将战略合作伙伴和供应商纳入我们的漏洞赏金计划。在此计划下,Dropbox会向发现合作伙伴平台中漏洞的安全研究人员提供奖励。
结果嘛,大概也无需多言。反正,连Dropbox自己的工程师都开始下场给Zoom抓虫,并加装了控件来控制Zoom带来的风险。
据 *** 报道,Dropbox的年度黑客竞赛上,他们搞了一个山寨版Zoom——Vroom, 要求研发人员对其进行破解。而这样做的目的,是教育自家工程师们不要像Zoom那样犯安全错误。
替别人Debug,最终目的当然不止于找出漏洞。
Dropbox把这些bug都报给了Zoom,并催着Zoom进行修复。
Dropbox前安全主管Chris Evans就表示,Dropbox这样的早期介入明显帮到了Zoom,否则Zoom爆火之后,漏洞问题恐怕会带来更多麻烦。
只不过,Zoom此前修复漏洞的速度并不总是让人满意。比如前文提到的针对MacOS的深层攻击,Zoom花了三个月的时间才解决。
甚至,向 *** 爆料的前Dropbox工程师认为,正是因为未能彻底改革其安全业务,Zoom才陷入了如今的困境。
对此,Zoom创始人兼CEO袁征曾在2019年7月发布公告,就未能及时回应漏洞问题道歉:
在过去90天的研究中,我们错误地判断了形势,反应不够迅速,责任在我们。
不过道歉归道歉,要是当时就完全改好了,也不会在疫情之下被锤爆。
疫情爆红之下的Zoom
短短几个月内,Zoom以一个只服务于公司业务的工作会议工具迅速转变为全球之一的视频软件。
前几天,BondCapital合伙人、“互联网女皇”Mary Meeker发布了最新一期的《互联网趋势报告》。其中就提到,以Zoom为代表的科技公司成为2020年疫情风口上的宠儿。
用户数暴增20倍,股价也一路狂飙,截至4月20日收盘,Zoom股价为148.99美元。
虽然用户数与股价齐飞,但各种问题也是接踵而至。
Zoombombing、与Facebook共享数据、缺乏端到端加密,服务器要经过中国,黑客叫卖zoom账号一分钱购买71个……
Zoom就这样,一下子处在了风口浪尖上。
当然,也有人为Zoom鸣不平,正是因为用户数一下子暴增的20倍,让Zoom有了很多前所未有的新用途,相信没有哪一个视频会议软件能够顶住这一层压力。
前Facebook首席安全官、Zoom安全顾问Alex Stamos就表示:Zoom在疫情之中面临很大的变化,公司必须以新的方式去思考隐私和安全问题。
好在这一次,面对问题,Zoom不拖沓了。
Grupo Banco Santander *** 安全研究负责人Daniel Cuthbert说:“Zoom的漏洞很严重,但并非唯一的、特殊的。现在,Zoom迅速采取了行动,这是令人欣喜的举措。”
就在被锤爆后,Zoom公开宣布将停止开发新功能,将在90天的时间里面进行各种问题的修复,并将在每周举办一次研讨会,直接对话Zoom CEO袁征。
这不,已经举办了两次的研讨会,在官网上已经有了会议记录。
先是之一次研讨会上,袁征与5,900多名与会者进行了交谈,并通过YouTube直播加入了更多与会者。
会上,袁征主要是回答了一些问题,其中最为主要的就是关于“加密”。
我们使用的是AES加密的方式,密钥是由我们的系统生成的。我们正在开发一项功能,以便从我们的客户那里生成密钥。我们正在将加密从AES-256 ECB升级到AES-256 GCM。未来的45天里,将致力于让每个用户都能够升级程序,使用新功能。
而在第二次的研讨会上,Zoom便有了实质性的进展。
首先是在人员调动上面,新的安全顾问Alex Stamos也在会上亮相。
Alex Stamos是前Facebook首席安全官,是斯坦福大学国际安全与合作中心的计算机科学家及 *** 教授。
此外,还启动了一个漏洞赏金计划。
Zoom将与Luta Security合作,重新启动漏洞赏金计划。
Luta Security将通过90天的“康复”计划全面评估Zoom的计划,该计划将涵盖所有内部漏洞处理流程。
Luta Security由Katie Moussouris创建。
虽然名字大家陌生,但这个人,来头真不小。
她曾在Microsoft、Pentagon上创建了漏洞赏金计划,并还直接参与了美国国防部为黑客制定的之一个漏洞赏金计划。
看来,Zoom要解决 *** 安全的问题决心很大呀。
最后,袁征团队也强化了一些安全功能。比如主持人或联合主持人可以使用“锁定会议”、“启用等候室”、更改了视频会议的默认设置、增强了密码的复杂性等等。
甚至还对外公开了内部工作计划时间表。
这一次,看起来是真心改过了。
但是,随着疫情对视频会议软件的催熟。
目前Zoom面临的竞争形势大变,不说微软和谷歌等巨头纷纷加码,加大在视频会议方面的投入和产品体验提升。
一众中国公司,也纷纷“揭竿而起”,腾讯会议、字节跳动飞书、阿里云会议……就连百度内部IM工具百度Hi、网易内部IM工具,都纷纷传出要“对外开放”的声势。
留给Zoom的时间,不多了。
留给客户的可选项则更多了,流畅、安全,更要免费……Zoom之前“独享”的蛋糕,现在竞争可是空前激烈的。
对了,你们视频会议,用的啥软件嘞?
文章来自微信公众号:量子位(ID:QbitAI),作者:白交、鱼羊
1.顺便说一句,这被称为黑客增长,但它不同于传统的品牌轰炸 *** 。
通过充分挖掘产品,技术和用户的潜力,以较小的成本进行投资,利用更直接,可衡量的策略和手段来提高回报。
成长型黑客并不是一个绝对明确的定义,但与当时的“传统营销 *** ”形成鲜明对比。
10年前,搜索引擎结果优化已被大家称为SEO,可以说是当年的黑科技。 当两家创业公司同时竞争时,一家公司创建了数千万个相关页面,并要求搜索引擎的爬虫将它们包含在数据库中。 结果是,当用户搜索许多关键字时,他们可能成为该网站上的Land,从而带来了点击量和新客户。
2.考虑过去搜索城市和酒店的名称。
在首页上可以很容易地看到旅行预订网站的链接吗? 搜索数字产品的模型时,首页上是否出现指向包含产品标题的电子商务网站页面的链接? 如果您只有预算,是应该先粉碎户外广告,还是先丰富在线网站?
5年前,当用户的习惯从PC整体迁移到移动 *** 时,流量和新客户获取的任务已从网站转移到了应用程序。 这时,总是会提示您进入应用商店,以在传统广告的尾板上搜索并下载XXX应用。
但是,同一时期的SEO工作已成为ASO工作(应用程序市场中的搜索结果优化)。 每个免费帮人的黑客 *** 号都将研究应用程序市场中的排名算法。 这样对吗? 如果还有更多的赞美,那就继续前进吧? 高下载量会影响排名吗?当时,这些当然是“黑客增长”的类别。
假设经过一段时间的分析和观察,您发现在用户给予五星级好评和文字评论之后,他们将在其他用户的后续下载转换和整个市场中的排名顺序中加分。 那么,什么时候应该邀请用户对应用程序进行评分?
3.我们已经看到许多应用程序,要求您在安装后对其进行评分。
显然,我们将跳过它们,甚至会感到有些冒犯。 但是,如果该应用程序可以在您之一次顺利完成基本流程时跟踪您,那么您可以发出邀请吗? 当用户接受时,它可能会增加很多。
我知道在此链接中有一个经过调整和优化的家庭应用,
“黑客”是一个相对的概念
用户对自己某个版本的好评增加了300%,后续利润也非常好。
4.另一个例子:如何触发用户推荐产品?
我们都知道,用户的口碑推荐是更好的灵丹妙药但是您如何触发用户积极推荐您呢?
10年前,我们在博客上为有道词典软件的用户举办了一次作文竞赛。 如今,这似乎与花钱买好的评论没有什么不同。 但是,不用说,用户们对软件在博客中的便捷性和有效性感到非常认真,他们还使用自己的文章进行投票。 在此过程中,他非常认真地致力于帮助产品传播给真实的人。 。
通过博客文章测试您的性别指数,并衡量您过去一年的博客写作频率
TAGS:
图片查看: | |
查询分类: | 中国文件seo |
用户提问: | 找个黑客帮忙 |
状态: | 已解决 |
调查用时: | 857小时 |
黑客 编程
百度贴吧啊,qq部落啊。没看见一堆的黑客收徒20一位嘛〒_〒
泻药 本来不想答这个问题 看到小学生太多不得不答一发.
如果你是做黑产 就去监狱里找吧 或者等着被骗钱
如果是需求正规安全服务 安全软体开发 大把的企业供你选择 永信至诚 启明星辰 长亭
另外说一句 什么匿名者 红客 百度贴吧 Qq部落 老d博客
去那里的 不是小学生就是脑残 我敢不匿名说这句话
不服就喷我吧 反正我在安全圈混这么多年 这些企业的大牛高层人士 没看到任何一个去上面那些地方的 .不懂就不要答题丢人 谢谢.
10-2补充
当然 *** 上如果想找黑客交流 学习 还是有很多去处的 但都不是那么显而易见想进就进的 比如土司 以前的乌云 还有公开的freebuf等
在这个问题下面肯定能找到,黑客并不代表编程能力。
本人毕业于university of michigan双学士学位后继京都大学讲师和facebook运营经理,这算是黑阔了吗
灰帽刺客7:刷单资金盘杀猪盘诱导你充值的都是骗子!自称黑客能追回的也是骗子!!
1.如果为了学习技术 我可以告诉你 知乎就是更好的平台 有大量可推荐的语言和基础教程
2.授人以鱼不如授人以渔 你想要接触这个圈子前提你要有必要的知识 懂得鉴别 再通过具体学习获取知识
其他问题提问 | 相关问题回答 |
---|---|
怎么找真正的黑客大户 | 学习联通黑客 |
黑客先做事 | 账户帮忙记录 |
黑客微信定位精确找人 | 客户登陆版本 |
黑客在线接单 好技术联 | 分子大学 *** |
黑客交易平台 | 职业新闻聊天 |
昨日发布了BackTrack5 (BT5)无线weppassword破解实例教程之minidwep-gtk破解法一文,对BT5下破解wep无线password的简易方式干了详细介绍,今日奶牛为小伙伴们...
水果是日常生活中的常见食物,不同的水果会有不同的特性,于是现在就很多人利用一些水果的特性来形容某一类型男生,比如菠萝男,甘蔗男等等,那么,怎么用一种水果形容男生?下面友谊长存小编来说说。 怎么用水果...
由于化肥农药与农产品景气度高度相关,部分人分析认为农产品价格上涨能够提高农民收益与种植积极性,从而带动农药与化肥的需求。 粮价回升将带动农民投入积极性 回顾历史数据,2007-2008...
菜鸟学习初级教程—–强烈推荐(看完后成黑客拉) 第一篇 看完的人10个有9个成了黑客 看完的人10个有9个成了黑客 还有一个是BC 然而看完的人 视力全下降1度 黑客的基本技能 1、黑...
互联网产物的生命周期一般可分为五个阶段:验证,启动、增长、不变、衰落。 同样,用户的生命周期也可以分为五个阶段:打仗、利用、习惯、付费、死忠。 一、用户分类 当一个产物去做运营推广的进程中,用户积聚进...
手机通话详单查询一年(手机通话详单查询软件) 我怎样才能找到电话记录?有时,当我们不小心删除时,我们如何恢复重要的移动电话记录?事实上,最直接和最有效的方法是通过在线营业厅查询手机通话记录。以下是查...