▲現在你幫LINE抓資安漏洞,有機會拿獎金。(圖/LINE官網)
記者葉立斌/綜合報導
通訊軟體LINE的面世雖然給智慧型手機使用者極大的便利,但帳號遭竊等資安問題層出不窮,也許你的朋友甚或你自己就曾是受害者。LINE官方表示,為持續優化資安,在2日宣布長期推出「資安漏洞回報獎金計畫」。只要你是iOS與Android版本的LINE用戶(無論你在哪個國家),隨時回報LINE應用程式中的安全漏洞,就有機會得到獎金回饋。
LINE表示,為採用最嚴密的資訊安全防護措施,LINE在推出新服務前皆會經過資安團隊的反覆檢測,並邀請公司內外專家層層把關、找出潛在的程式漏洞。LINE在2015年8月推出「訊息保護」(Letter Sealing)和「完整刪除」(True Delete)兩大資安功能。而用戶端到伺服器端採用自創的 HTTPS-like 加密安全通道,比業界標準的 HTTPS simple authentication更安全,訊息在用戶與伺服器之間的傳送過程中,不會被攔截也無法遭外界讀取。
另外,LINE官方於2015年8月24日至9月23日推出的首屆「資安漏洞回報獎金計畫」,總計收到全球用戶200件(含不完整的回報和一般漏洞回報)回報紀錄,其中有15項是先前未曾被揭露的系統缺失,所有的漏洞都已立即修復。用戶的舉手之勞,為LINE安全性做出了重大的貢獻。
▲發現問題時,順手回報給LINE,你也能保護大家的帳號安全。(圖/資料照)
根據首屆計畫的成果、知識與經驗累積,LINE發現漏洞回報獎勵機制可為用戶帶來更安全嚴密的服務。因此,LINE決定將長期推行「資安漏洞回報獎金計畫」。用戶如回報LINE應用程式iOS與Android最新版本(截至6月2日最新的6.3.0版本)中的資安缺失,LINE在查證並修復漏洞後,將公佈檢舉回報者的姓名及其所發現的系統缺失,依據類別和嚴重程度予以獎勵並列入LINE官方網站的名人榜。同時,LINE將會公開安全漏洞的相關資訊,但是不適用於已被LINE發現或已有其他人回報的漏洞問題,因此發現問題前,建議先查過是否有人回報。
更重要的是,本次「資安漏洞回報獎金計畫」僅適用於LINE通訊軟體,LINE旗下其他應用程式或服務(例如LINE Game),則不在範圍內。但未來LINE將考慮將其他的服務納入此計畫當中。
LINE「資安漏洞回報獎金計畫」官方網站:https://goo.gl/H6N45t