La société Zoom, qui édite le service de vidéoconférence éponyme, semble accumuler les soucis au niveau de la confidentialité et de la sécurité et faire l'objet de bien des critiques. En réponse, elle promet de résoudre l'ensemble des problèmes au cours des 90 prochains jours. Durant cette période, elle s'engage à consacrer les ressources nécessaires pour mieux identifier et résoudre les problèmes de manière proactive. Nous nous engageons également à être transparents tout au long de ce processus
Zoom s'engage à corriger les points suivants :
- La publication des corrections pour les deux problèmes liés au Mac soulevés par Patrick Weadle. - La suppression de la fonction de suivi de l’attention des participants. - La publication d’un correctif pour le problème du lien UNC. - La suppression du navigateur LinkedIn après avoir identifié une divulgation inutile de données par la fonction. - La publication d’un guide pour limiter et éviter la pratique du Zoom-Bombing.
Comme Apple, ces mesures feront en effet l'objet d'un rapport sur la transparence afin de partager le nombre de demandes des autorités et des gouvernements concernant les données des utilisateurs. Elle prévoit de publier un webinaire hebdomadaire, d’améliorer son programme de Bug Bounty, d’élargir son système de consultations et de perfectionner ses procédures de tests pour identifier d'autres bogues de sécurité.
Dans un article de blog, le CEO, Eric S. Yuan, rappelle le contexte un peu particulier lié à la pandémie et comment la société a dû réagir face à une augmentation massive du nombre d'utilisateurs, sachant que la plate-forme a été conçue principalement pour les entreprises. En effet, en quelques mois, la société est passée de 10 millions d'utilisateurs quotidiens, à plus de 200 millions. Pour autant, on pourrait dire que même si l'utilisation n'en avait été que professionnelle, cela n'aurait rien changé à la nature des problèmes soulevés...
