LINE宣布將擴大「資安漏洞回報獎金計劃」的規模,範圍除原有的iPhone與Android系統,現在也將Chrome、Windows 10 手機版、LINE STORE、LINE NEWS,LINE MUSIC以及LINE LIVE等網站納入計畫中,廣邀全球用戶積極回報LINE資安漏洞,回報者將有機會獲得獎金作為報酬,並登上LINE官方網站的名人堂。
LINE「資安漏洞回報獎金計劃」官方網站:https://bugbounty.linecorp.com/
在資訊安全的維護上,LINE採用極為嚴密的資訊安全保護措施,像是每次推出新服務前,都會請專業的資安小組以及公司內、外部的專家,針對該服務反覆檢測,以找出潛在的資安漏洞。為進一步嚴格把關資訊安全,LINE在2015年8月24日到9月23日推動首屆的「資安漏洞回報獎金計劃」,用戶只要在計劃期間內找到LINE應用程式的缺陷(Android/iOS系統),便能得到相對的獎勵(*註1)。有鑑於首屆「資安漏洞回報獎金計劃」的成效顯著,LINE在2016年6月1日宣布將此計劃轉型為無限期推行的「資安漏洞回報獎金計劃」(*註2)。LINE「資安漏洞回報獎金計劃」自實施以來至2017年3月底,總計收到133件漏洞回報,經查證後有5件(來自3位參與者) 回報漏洞在本計畫涵蓋的範圍;另有16位計劃參與者所提交的漏洞,雖不屬於服務條款的範圍,但由於提供了極具價值的資訊,有助優化LINE的安全性,因而在此計劃中獲得「特別貢獻者」的肯定。
*註1:首屆「資安漏洞回報獎金計畫」計畫成果新聞稿請參考:http://linecorp.com/zh-hant/pr/news/zh-hant/2015/1141
*註2:LINE 推出無限期「資安漏洞回報獎金計畫」新聞稿請參考:https://linecorp.com/zh-hant/pr/news/zh-hant/2016/1373
為持續優化資安,LINE現更擴大「資安漏洞回報獎金計劃」的規模,範圍除原有的iPhone與Android系統,現在也將Chrome、Windows 10 手機版、LINE STORE、LINE NEWS,LINE MUSIC以及LINE LIVE等網站納入計畫中,並逐一審查資訊安全的相關回報;若回報經查證屬實,LINE將修正漏洞並提出報告,以維持應用程式的安全性。同時,LINE也持續評估將更多旗下的服務納入「資安漏洞回報獎金計劃」,採取所有可能保護用戶隱私及強化服務安全性的措施,打造最安全、可靠的使用經驗。 什麼是LINE「資安漏洞回報獎金計劃」? 在「資安漏洞回報獎金計劃」下,當用戶所提供的漏洞回報經LINE證實為資安缺失,並涵蓋在計劃範圍內(例如回報時,該版本為最新版本),「資安漏洞回報獎金計劃」將依據漏洞的類別和嚴重程度予以回報者獎勵,並將回報者加入LINE官方網站的名人堂,後續LINE將持續追蹤調查並修復資安缺失。
欲瞭解更多LINE官方網站名人堂資訊,請瀏覽相關網站:https://bugbounty.linecorp.com/halloffame/
欲瞭解更多資訊,請瀏覽相關網站:https://bugbounty.linecorp.com/en/terms_of_use/#article_3