2020年3月,隨著新冠疫情在全球蔓延,Zoom用戶量激增,由于用戶安全保護未能及時跟上,隨時產生一系列信任危機。Zoom及時發現危險,CEO Eric Yuan親自出面,發布一篇誠懇的道歉文章,該文誠意十足、思路清晰,,非常值得科技公司學習。
文章結構主要分為以下幾塊:
背景信息我們做了什么改進計劃重申價值觀及態度文章全文翻譯如下:
——————————————————————————————————
致全球各地的Zoom用戶們:
無論您是在疫情期間保持業務運轉的跨國公司、忙于服務社區的地方政府單位,還是遠程為學生授課的老師,抑或是一位在保持社交距離時通過線上派對分享快樂時光的朋友,您都是在應對這場全球健康危機帶來的特殊挑戰。在這段隔離期間,Zoom能夠幫助大家保持聯系,我們倍感榮幸。
同時,我們也感受到巨大的責任。Zoom用戶量一夜激增,遠遠超出我們在2月底時的預期。這包括遍布20個國家/地區的90,000多所學校,這些學校已經接受了我們的幫助,以幫助兒童遠程繼續學習。舉例描述下這一增長,截至去年12月底,Zoom日活躍用戶(免費和付費)最高是1千萬,而今年三月,我們日活躍用戶達到2億(免費和付費)。我們一直在晝夜不停地工作,以確保我們新老用戶、大小用戶都可以正常使用Zoom、保持聯系。
在過去的幾周里,支撐大量涌入的新用戶一直是一項艱巨的任務、也是我們唯一的工作重心。我們一直致力于為您提供不間斷的服務、不變的用戶友好體驗——這也是Zoom成為企業視頻會議平臺首選的原因,同時,我們還不遺余力確保平臺安全性和私密性。但是,我們認識到我們沒有達到用戶以及我們自己對隱私、安全的期望,為此,我深感抱歉,我想分享一下我們對此所做的一切。
首先,我分享一些背景信息:我們的平臺主要是為企業客戶搭建的,這些一般是具有IT支持的大型機構。我們的客戶群包括全球最大的金融服務公司、領先的電信服務商、政府機構、大學、醫療機構和遠程醫療項目等,世界各地成千上萬的企業在自信地選擇Zoom進行完整部署之前,已經對我們的用戶,網絡和數據中心層進行了詳盡的安全審查。
但是,我們在設計產品時沒有意想到,在短短幾周內,世界上每個人突然要在家工作、學習和社交。我們的用戶群體大幅拓寬,大量的用戶在以各種意想不到的方式使用我們的產品,從而給我們帶來了在構建平臺時沒有預料到的挑戰。
這些新的(主要是C端用戶)的案例幫助我們發現了平臺上以前沒有預料到的問題。敬業的記者和安全研究人員幫助我們發現了一些現存的問題。我們非常感謝我們收到的審查和疑問(scrutiny and questions),包括我們如何為用戶提供服務、我們的基礎設施、承載能力、安全隱私條款,這些問題會幫助我們把Zoom做的更好、成為一家更好的公司、為用戶帶來更好的服務。
我們非常重視這些問題,我們正在研究每一個問題、盡快地解決每一個問題。我們決心從問題中學習、改進,在未來做得更好。
在我詳細列出改進計劃之前,我想先分享下我們迄今為止已經做了什么。
我們做了什么What we’ve done
隨著大量新用戶涌入,我們的挑戰之一就是確保為用戶提供正確的培訓、工具和支持,幫助他們了解自己的帳戶功能、如何更好地使用平臺。
我們一直在為用戶提供培訓和使用教程、以及免費的交互式每日在線講座。我們已經主動發送了許多此類資源,以幫助用戶熟悉Zoom。1、培訓和教程網絡研討會
2、每日現場演示
3、即將舉行的網絡研討會
4、視頻培訓
5、各種平臺培訓的網絡研討會注冊
我們正在采取一些措施來減少用戶咨詢等待時間。我們正在傾聽用戶社區的意見,以幫助我們改進方法。我們還努力工作,以積極,迅速地解決出現的具體問題。3月20日,我們發布了一篇博客文章,通過詳細介紹避免騷擾的保護功能,如等候室、密碼、靜音控制、限制屏幕分享,來幫助用戶解決在我們平臺上遇到的騷擾事件(即所謂的Zoombombing)。(我們更改了該博文的標題和內容,該博文最初將不請自來的參與者稱為“派對摧毀者party crashers”,鑒于此后出現了更嚴重和令人討厭的攻擊類型,該術語顯然不足以滿足要求。我們絕對譴責這種類型的攻擊,并對那些開會中被這種行為打斷的人深表同情。)3月27日,我們在iOS客戶端中刪除了Facebook SDK,并對其進行了重新配置,以防止其從用戶那里收集不必要的設備信息。3月29日,我們對隱私政策進行了更新,我們收集何種數據、如何使用這些數據做了更加清楚、透明的介紹,明確聲明了我們不出售用戶數據、過去從未出售過用戶數據、以后也從不打算出售用戶數據。引導用戶方面,我們:1、推出了針對管理員的虛擬教室設置指南。
2、設置有關如何更好地保護虛擬教室的指南。
3、設置專門的K-12隱私政策。
4、更改了K-12計劃的教育用戶的設置,將其虛擬等候室設置為默認開啟。
5、更改了K-12計劃的教育用戶的設置,默認只有老師才有權限分享內容。
4月1日,我們:1、發布了一篇博文,以澄清我們平臺上有關數據加密的事實——對之前的概念混淆承認并道歉。
2、永久刪除參會者注意力跟蹤功能。 (更新為4/2,以表明它已被永久刪除)
3、針對Patrick Wardle提出的與Mac相關的兩個問題,完成了修復。
4、對UNC鏈接問題的完成了修復。
5、在確定該功能不必要的數據泄露后,永久刪除了LinkedIn Sales Navigator應用程序。 (更新為4/2,以表明它已被永久刪除)
我們接下來要做什么What we’re going to do
在接下來的90天里,我們將致力于提供一些所需資源,來更好地主動發現、處理、解決問題,我們承諾整個過程將保持透明。我們想盡一切努力來保持您的信任,這包括:
停止功能開發,立刻、有效地集中所有工程師資源在我們最大的信任、安全和隱私的問題上。聯合第三方專家和用戶代表進行全面審查,了解并保證我們所有的新用戶使用的安全性。準備透明度報告,披露用戶數據、記錄或內容相關的索要請求。加強我們現有的漏洞報告獎勵計劃。聯合業內領先的CISOs(首席安全官)成立CISO Council (首席安全官委員會),以持續安全和隱私最佳實踐的持續對話。同時進行一系列的白盒子滲透測試(white box penetration tests),進一步發現和處理問題。從下周開始,我將每周三舉行一次在線會議,向我們的用戶群體(community)提供安全與隱私相關的更新。透明一直是我們文化的核心,對于哪些是我們正在加強的地方、哪些地方用戶需要自己采取一些措施、以充分利用平臺保護自己,我承諾將向您保持開發、坦誠。
我們歡迎您繼續提出問題,鼓勵您向我們提供反饋意見,用戶滿意是我們的首要關注點,現在是,一直都是。保護平臺的安全和隱私,才不愧對你們所有人對我們的信任。
讓我們一起,打造一個真正地使這個世界變得更好的產品!(Together, let’s build something that can truly make the world a better place!)
保重,
Eric S. Yuan
Founder and CEO, Zoom
