2020年3月,隨著新冠疫情在全球蔓延,Zoom用戶(hù)量激增,由于用戶(hù)安全保護(hù)未能及時(shí)跟上,隨時(shí)產(chǎn)生一系列信任危機(jī)。Zoom及時(shí)發(fā)現(xiàn)危險(xiǎn),CEO Eric Yuan親自出面,發(fā)布一篇誠(chéng)懇的道歉文章,該文誠(chéng)意十足、思路清晰,,非常值得科技公司學(xué)習(xí)。
文章結(jié)構(gòu)主要分為以下幾塊:
背景信息我們做了什么改進(jìn)計(jì)劃重申價(jià)值觀(guān)及態(tài)度文章全文翻譯如下:
——————————————————————————————————
致全球各地的Zoom用戶(hù)們:
無(wú)論您是在疫情期間保持業(yè)務(wù)運(yùn)轉(zhuǎn)的跨國(guó)公司、忙于服務(wù)社區(qū)的地方政府單位,還是遠(yuǎn)程為學(xué)生授課的老師,抑或是一位在保持社交距離時(shí)通過(guò)線(xiàn)上派對(duì)分享快樂(lè)時(shí)光的朋友,您都是在應(yīng)對(duì)這場(chǎng)全球健康危機(jī)帶來(lái)的特殊挑戰(zhàn)。在這段隔離期間,Zoom能夠幫助大家保持聯(lián)系,我們倍感榮幸。
同時(shí),我們也感受到巨大的責(zé)任。Zoom用戶(hù)量一夜激增,遠(yuǎn)遠(yuǎn)超出我們?cè)?月底時(shí)的預(yù)期。這包括遍布20個(gè)國(guó)家/地區(qū)的90,000多所學(xué)校,這些學(xué)校已經(jīng)接受了我們的幫助,以幫助兒童遠(yuǎn)程繼續(xù)學(xué)習(xí)。舉例描述下這一增長(zhǎng),截至去年12月底,Zoom日活躍用戶(hù)(免費(fèi)和付費(fèi))最高是1千萬(wàn),而今年三月,我們?nèi)栈钴S用戶(hù)達(dá)到2億(免費(fèi)和付費(fèi))。我們一直在晝夜不停地工作,以確保我們新老用戶(hù)、大小用戶(hù)都可以正常使用Zoom、保持聯(lián)系。
在過(guò)去的幾周里,支撐大量涌入的新用戶(hù)一直是一項(xiàng)艱巨的任務(wù)、也是我們唯一的工作重心。我們一直致力于為您提供不間斷的服務(wù)、不變的用戶(hù)友好體驗(yàn)——這也是Zoom成為企業(yè)視頻會(huì)議平臺(tái)首選的原因,同時(shí),我們還不遺余力確保平臺(tái)安全性和私密性。但是,我們認(rèn)識(shí)到我們沒(méi)有達(dá)到用戶(hù)以及我們自己對(duì)隱私、安全的期望,為此,我深感抱歉,我想分享一下我們對(duì)此所做的一切。
首先,我分享一些背景信息:我們的平臺(tái)主要是為企業(yè)客戶(hù)搭建的,這些一般是具有IT支持的大型機(jī)構(gòu)。我們的客戶(hù)群包括全球最大的金融服務(wù)公司、領(lǐng)先的電信服務(wù)商、政府機(jī)構(gòu)、大學(xué)、醫(yī)療機(jī)構(gòu)和遠(yuǎn)程醫(yī)療項(xiàng)目等,世界各地成千上萬(wàn)的企業(yè)在自信地選擇Zoom進(jìn)行完整部署之前,已經(jīng)對(duì)我們的用戶(hù),網(wǎng)絡(luò)和數(shù)據(jù)中心層進(jìn)行了詳盡的安全審查。
但是,我們?cè)谠O(shè)計(jì)產(chǎn)品時(shí)沒(méi)有意想到,在短短幾周內(nèi),世界上每個(gè)人突然要在家工作、學(xué)習(xí)和社交。我們的用戶(hù)群體大幅拓寬,大量的用戶(hù)在以各種意想不到的方式使用我們的產(chǎn)品,從而給我們帶來(lái)了在構(gòu)建平臺(tái)時(shí)沒(méi)有預(yù)料到的挑戰(zhàn)。
這些新的(主要是C端用戶(hù))的案例幫助我們發(fā)現(xiàn)了平臺(tái)上以前沒(méi)有預(yù)料到的問(wèn)題。敬業(yè)的記者和安全研究人員幫助我們發(fā)現(xiàn)了一些現(xiàn)存的問(wèn)題。我們非常感謝我們收到的審查和疑問(wèn)(scrutiny and questions),包括我們?nèi)绾螢橛脩?hù)提供服務(wù)、我們的基礎(chǔ)設(shè)施、承載能力、安全隱私條款,這些問(wèn)題會(huì)幫助我們把Zoom做的更好、成為一家更好的公司、為用戶(hù)帶來(lái)更好的服務(wù)。
我們非常重視這些問(wèn)題,我們正在研究每一個(gè)問(wèn)題、盡快地解決每一個(gè)問(wèn)題。我們決心從問(wèn)題中學(xué)習(xí)、改進(jìn),在未來(lái)做得更好。
在我詳細(xì)列出改進(jìn)計(jì)劃之前,我想先分享下我們迄今為止已經(jīng)做了什么。
我們做了什么What we’ve done
隨著大量新用戶(hù)涌入,我們的挑戰(zhàn)之一就是確保為用戶(hù)提供正確的培訓(xùn)、工具和支持,幫助他們了解自己的帳戶(hù)功能、如何更好地使用平臺(tái)。
我們一直在為用戶(hù)提供培訓(xùn)和使用教程、以及免費(fèi)的交互式每日在線(xiàn)講座。我們已經(jīng)主動(dòng)發(fā)送了許多此類(lèi)資源,以幫助用戶(hù)熟悉Zoom。1、培訓(xùn)和教程網(wǎng)絡(luò)研討會(huì)
2、每日現(xiàn)場(chǎng)演示
3、即將舉行的網(wǎng)絡(luò)研討會(huì)
4、視頻培訓(xùn)
5、各種平臺(tái)培訓(xùn)的網(wǎng)絡(luò)研討會(huì)注冊(cè)
我們正在采取一些措施來(lái)減少用戶(hù)咨詢(xún)等待時(shí)間。我們正在傾聽(tīng)用戶(hù)社區(qū)的意見(jiàn),以幫助我們改進(jìn)方法。我們還努力工作,以積極,迅速地解決出現(xiàn)的具體問(wèn)題。3月20日,我們發(fā)布了一篇博客文章,通過(guò)詳細(xì)介紹避免騷擾的保護(hù)功能,如等候室、密碼、靜音控制、限制屏幕分享,來(lái)幫助用戶(hù)解決在我們平臺(tái)上遇到的騷擾事件(即所謂的Zoombombing)。(我們更改了該博文的標(biāo)題和內(nèi)容,該博文最初將不請(qǐng)自來(lái)的參與者稱(chēng)為“派對(duì)摧毀者party crashers”,鑒于此后出現(xiàn)了更嚴(yán)重和令人討厭的攻擊類(lèi)型,該術(shù)語(yǔ)顯然不足以滿(mǎn)足要求。我們絕對(duì)譴責(zé)這種類(lèi)型的攻擊,并對(duì)那些開(kāi)會(huì)中被這種行為打斷的人深表同情。)3月27日,我們?cè)趇OS客戶(hù)端中刪除了Facebook SDK,并對(duì)其進(jìn)行了重新配置,以防止其從用戶(hù)那里收集不必要的設(shè)備信息。3月29日,我們對(duì)隱私政策進(jìn)行了更新,我們收集何種數(shù)據(jù)、如何使用這些數(shù)據(jù)做了更加清楚、透明的介紹,明確聲明了我們不出售用戶(hù)數(shù)據(jù)、過(guò)去從未出售過(guò)用戶(hù)數(shù)據(jù)、以后也從不打算出售用戶(hù)數(shù)據(jù)。引導(dǎo)用戶(hù)方面,我們:1、推出了針對(duì)管理員的虛擬教室設(shè)置指南。
2、設(shè)置有關(guān)如何更好地保護(hù)虛擬教室的指南。
3、設(shè)置專(zhuān)門(mén)的K-12隱私政策。
4、更改了K-12計(jì)劃的教育用戶(hù)的設(shè)置,將其虛擬等候室設(shè)置為默認(rèn)開(kāi)啟。
5、更改了K-12計(jì)劃的教育用戶(hù)的設(shè)置,默認(rèn)只有老師才有權(quán)限分享內(nèi)容。
4月1日,我們:1、發(fā)布了一篇博文,以澄清我們平臺(tái)上有關(guān)數(shù)據(jù)加密的事實(shí)——對(duì)之前的概念混淆承認(rèn)并道歉。
2、永久刪除參會(huì)者注意力跟蹤功能。 (更新為4/2,以表明它已被永久刪除)
3、針對(duì)Patrick Wardle提出的與Mac相關(guān)的兩個(gè)問(wèn)題,完成了修復(fù)。
4、對(duì)UNC鏈接問(wèn)題的完成了修復(fù)。
5、在確定該功能不必要的數(shù)據(jù)泄露后,永久刪除了LinkedIn Sales Navigator應(yīng)用程序。 (更新為4/2,以表明它已被永久刪除)
我們接下來(lái)要做什么What we’re going to do
在接下來(lái)的90天里,我們將致力于提供一些所需資源,來(lái)更好地主動(dòng)發(fā)現(xiàn)、處理、解決問(wèn)題,我們承諾整個(gè)過(guò)程將保持透明。我們想盡一切努力來(lái)保持您的信任,這包括:
停止功能開(kāi)發(fā),立刻、有效地集中所有工程師資源在我們最大的信任、安全和隱私的問(wèn)題上。聯(lián)合第三方專(zhuān)家和用戶(hù)代表進(jìn)行全面審查,了解并保證我們所有的新用戶(hù)使用的安全性。準(zhǔn)備透明度報(bào)告,披露用戶(hù)數(shù)據(jù)、記錄或內(nèi)容相關(guān)的索要請(qǐng)求。加強(qiáng)我們現(xiàn)有的漏洞報(bào)告獎(jiǎng)勵(lì)計(jì)劃。聯(lián)合業(yè)內(nèi)領(lǐng)先的CISOs(首席安全官)成立CISO Council (首席安全官委員會(huì)),以持續(xù)安全和隱私最佳實(shí)踐的持續(xù)對(duì)話(huà)。同時(shí)進(jìn)行一系列的白盒子滲透測(cè)試(white box penetration tests),進(jìn)一步發(fā)現(xiàn)和處理問(wèn)題。從下周開(kāi)始,我將每周三舉行一次在線(xiàn)會(huì)議,向我們的用戶(hù)群體(community)提供安全與隱私相關(guān)的更新。透明一直是我們文化的核心,對(duì)于哪些是我們正在加強(qiáng)的地方、哪些地方用戶(hù)需要自己采取一些措施、以充分利用平臺(tái)保護(hù)自己,我承諾將向您保持開(kāi)發(fā)、坦誠(chéng)。
我們歡迎您繼續(xù)提出問(wèn)題,鼓勵(lì)您向我們提供反饋意見(jiàn),用戶(hù)滿(mǎn)意是我們的首要關(guān)注點(diǎn),現(xiàn)在是,一直都是。保護(hù)平臺(tái)的安全和隱私,才不愧對(duì)你們所有人對(duì)我們的信任。
讓我們一起,打造一個(gè)真正地使這個(gè)世界變得更好的產(chǎn)品!(Together, let’s build something that can truly make the world a better place!)
保重,
Eric S. Yuan
Founder and CEO, Zoom
