2020年3月,随着新冠疫情在全球蔓延,Zoom用户量激增,由于用户安全保护未能及时跟上,随时产生一系列信任危机。Zoom及时发现危险,CEO Eric Yuan亲自出面,发布一篇诚恳的道歉文章,该文诚意十足、思路清晰,,非常值得科技公司学习。
文章结构主要分为以下几块:
背景信息我们做了什么改进计划重申价值观及态度文章全文翻译如下:
——————————————————————————————————
致全球各地的Zoom用户们:
无论您是在疫情期间保持业务运转的跨国公司、忙于服务社区的地方政府单位,还是远程为学生授课的老师,抑或是一位在保持社交距离时通过线上派对分享快乐时光的朋友,您都是在应对这场全球健康危机带来的特殊挑战。在这段隔离期间,Zoom能够帮助大家保持联系,我们倍感荣幸。
同时,我们也感受到巨大的责任。Zoom用户量一夜激增,远远超出我们在2月底时的预期。这包括遍布20个国家/地区的90,000多所学校,这些学校已经接受了我们的帮助,以帮助儿童远程继续学习。举例描述下这一增长,截至去年12月底,Zoom日活跃用户(免费和付费)最高是1千万,而今年三月,我们日活跃用户达到2亿(免费和付费)。我们一直在昼夜不停地工作,以确保我们新老用户、大小用户都可以正常使用Zoom、保持联系。
在过去的几周里,支撑大量涌入的新用户一直是一项艰巨的任务、也是我们唯一的工作重心。我们一直致力于为您提供不间断的服务、不变的用户友好体验——这也是Zoom成为企业视频会议平台首选的原因,同时,我们还不遗余力确保平台安全性和私密性。但是,我们认识到我们没有达到用户以及我们自己对隐私、安全的期望,为此,我深感抱歉,我想分享一下我们对此所做的一切。
首先,我分享一些背景信息:我们的平台主要是为企业客户搭建的,这些一般是具有IT支持的大型机构。我们的客户群包括全球最大的金融服务公司、领先的电信服务商、政府机构、大学、医疗机构和远程医疗项目等,世界各地成千上万的企业在自信地选择Zoom进行完整部署之前,已经对我们的用户,网络和数据中心层进行了详尽的安全审查。
但是,我们在设计产品时没有意想到,在短短几周内,世界上每个人突然要在家工作、学习和社交。我们的用户群体大幅拓宽,大量的用户在以各种意想不到的方式使用我们的产品,从而给我们带来了在构建平台时没有预料到的挑战。
这些新的(主要是C端用户)的案例帮助我们发现了平台上以前没有预料到的问题。敬业的记者和安全研究人员帮助我们发现了一些现存的问题。我们非常感谢我们收到的审查和疑问(scrutiny and questions),包括我们如何为用户提供服务、我们的基础设施、承载能力、安全隐私条款,这些问题会帮助我们把Zoom做的更好、成为一家更好的公司、为用户带来更好的服务。
我们非常重视这些问题,我们正在研究每一个问题、尽快地解决每一个问题。我们决心从问题中学习、改进,在未来做得更好。
在我详细列出改进计划之前,我想先分享下我们迄今为止已经做了什么。
我们做了什么What we’ve done
随着大量新用户涌入,我们的挑战之一就是确保为用户提供正确的培训、工具和支持,帮助他们了解自己的帐户功能、如何更好地使用平台。
我们一直在为用户提供培训和使用教程、以及免费的交互式每日在线讲座。我们已经主动发送了许多此类资源,以帮助用户熟悉Zoom。1、培训和教程网络研讨会
2、每日现场演示
3、即将举行的网络研讨会
4、视频培训
5、各种平台培训的网络研讨会注册
我们正在采取一些措施来减少用户咨询等待时间。我们正在倾听用户社区的意见,以帮助我们改进方法。我们还努力工作,以积极,迅速地解决出现的具体问题。3月20日,我们发布了一篇博客文章,通过详细介绍避免骚扰的保护功能,如等候室、密码、静音控制、限制屏幕分享,来帮助用户解决在我们平台上遇到的骚扰事件(即所谓的Zoombombing)。(我们更改了该博文的标题和内容,该博文最初将不请自来的参与者称为“派对摧毁者party crashers”,鉴于此后出现了更严重和令人讨厌的攻击类型,该术语显然不足以满足要求。我们绝对谴责这种类型的攻击,并对那些开会中被这种行为打断的人深表同情。)3月27日,我们在iOS客户端中删除了Facebook SDK,并对其进行了重新配置,以防止其从用户那里收集不必要的设备信息。3月29日,我们对隐私政策进行了更新,我们收集何种数据、如何使用这些数据做了更加清楚、透明的介绍,明确声明了我们不出售用户数据、过去从未出售过用户数据、以后也从不打算出售用户数据。引导用户方面,我们:1、推出了针对管理员的虚拟教室设置指南。
2、设置有关如何更好地保护虚拟教室的指南。
3、设置专门的K-12隐私政策。
4、更改了K-12计划的教育用户的设置,将其虚拟等候室设置为默认开启。
5、更改了K-12计划的教育用户的设置,默认只有老师才有权限分享内容。
4月1日,我们:1、发布了一篇博文,以澄清我们平台上有关数据加密的事实——对之前的概念混淆承认并道歉。
2、永久删除参会者注意力跟踪功能。 (更新为4/2,以表明它已被永久删除)
3、针对Patrick Wardle提出的与Mac相关的两个问题,完成了修复。
4、对UNC链接问题的完成了修复。
5、在确定该功能不必要的数据泄露后,永久删除了LinkedIn Sales Navigator应用程序。 (更新为4/2,以表明它已被永久删除)
我们接下来要做什么What we’re going to do
在接下来的90天里,我们将致力于提供一些所需资源,来更好地主动发现、处理、解决问题,我们承诺整个过程将保持透明。我们想尽一切努力来保持您的信任,这包括:
停止功能开发,立刻、有效地集中所有工程师资源在我们最大的信任、安全和隐私的问题上。联合第三方专家和用户代表进行全面审查,了解并保证我们所有的新用户使用的安全性。准备透明度报告,披露用户数据、记录或内容相关的索要请求。加强我们现有的漏洞报告奖励计划。联合业内领先的CISOs(首席安全官)成立CISO Council (首席安全官委员会),以持续安全和隐私最佳实践的持续对话。同时进行一系列的白盒子渗透测试(white box penetration tests),进一步发现和处理问题。从下周开始,我将每周三举行一次在线会议,向我们的用户群体(community)提供安全与隐私相关的更新。透明一直是我们文化的核心,对于哪些是我们正在加强的地方、哪些地方用户需要自己采取一些措施、以充分利用平台保护自己,我承诺将向您保持开发、坦诚。
我们欢迎您继续提出问题,鼓励您向我们提供反馈意见,用户满意是我们的首要关注点,现在是,一直都是。保护平台的安全和隐私,才不愧对你们所有人对我们的信任。
让我们一起,打造一个真正地使这个世界变得更好的产品!(Together, let’s build something that can truly make the world a better place!)
保重,
Eric S. Yuan
Founder and CEO, Zoom