LINE 擴大「資安漏洞回報獎金計畫」規模

作者 | 發布日期 2017 年 04 月 18 日 16:50 | 分類 市場動態 , 社群 , 網路 follow us in feedly

LINE 宣布將擴大「資安漏洞回報獎金計畫」的規模,範圍除原有的 iPhone 與 Android 系統,現在也將 Chrome、Windows 10 手機版、LINE STORE、LINE NEWS,LINE MUSIC 以及 LINE LIVE 等網站納入計畫中,廣邀全球用戶積極回報 LINE 資安漏洞,回報者將有機會獲得獎金做為報酬,並登上 LINE 官方網站的名人堂。




在資訊安全的維護上,LINE 採用極為嚴密的資訊安全保護措施,像是每次推出新服務前,都會請專業的資安小組以及公司內、外部的專家,針對該服務反覆檢測,以找出潛在的資安漏洞。為進一步嚴格把關資訊安全,LINE 在 2015 年 8 月 24 日到 9 月 23 日推動首屆的「資安漏洞回報獎金計畫」,用戶只要在計畫期間內找到 LINE 應用程式的缺陷(Android、iOS 系統),便能得到相對的獎勵(註 1)。有鑑於首屆「資安漏洞回報獎金計畫」的成效顯著,LINE 在 2016 年 6 月 1 日宣布將此計畫轉型為無限期推行的「資安漏洞回報獎金計畫」(註 2)。LINE「資安漏洞回報獎金計畫」自實施以來至 2017 年 3 月底,總計收到 133 件漏洞回報,經查證後有 5 件(來自 3 名參與者) 回報漏洞在本計畫涵蓋的範圍;另有 16 位計畫參與者所提交的漏洞,雖不屬於服務條款的範圍,但由於提供了極具價值的資訊,有助優化 LINE 的安全性,因而在此計畫中獲得「特別貢獻者」的肯定。

註 1:首屆「資安漏洞回報獎金計畫」計畫成果新聞稿請參考這裡
註 2:LINE 推出無限期「資安漏洞回報獎金計畫」新聞稿請參考這裡

為持續優化資安,LINE 現更擴大「資安漏洞回報獎金計畫」的規模,範圍除原有的 iPhone 與 Android 系統,現在也將 Chrome、Windows 10 手機版、LINE STORE、LINE NEWS,LINE MUSIC以及 LINE LIVE 等網站納入計畫中,並逐一審查資訊安全的相關回報;若回報經查證屬實,LINE 將修正漏洞並提出報告,以維持應用程式的安全性。同時,LINE 也持續評估將更多旗下的服務納入「資安漏洞回報獎金計劃」,採取所有可能保護用戶隱私及強化服務安全性的措施,打造最安全、可靠的使用經驗。

什麼是 LINE「資安漏洞回報獎金計畫」?

在「資安漏洞回報獎金計畫」下,當用戶所提供的漏洞回報經 LINE 證實為資安缺失,並涵蓋在計畫範圍內(例如回報時,該版本為最新版本),「資安漏洞回報獎金計畫」將依據漏洞的類別和嚴重程度予以回報者獎勵,並將回報者加入 LINE 官方網站的名人堂,後續 LINE 將持續追蹤調查並修復資安缺失。