快訊

大家來把關!LINE資安漏洞回報獎金計畫 抓漏洞拿獎金

▲現在你幫LINE抓資安漏洞,有機會拿獎金。(圖/LINE官網)

記者葉立斌/綜合報導

通訊軟體LINE的面世雖然給智慧型手機使用者極大的便利,但帳號遭竊等資安問題層出不窮,也許你的朋友甚或你自己就曾是受害者。LINE官方表示,為持續優化資安,在2日宣布長期推出「資安漏洞回報獎金計畫」。只要你是iOS與Android版本的LINE用戶(無論你在哪個國家),隨時回報LINE應用程式中的安全漏洞,就有機會得到獎金回饋。

LINE表示,為採用最嚴密的資訊安全防護措施,LINE在推出新服務前皆會經過資安團隊的反覆檢測,並邀請公司內外專家層層把關、找出潛在的程式漏洞。LINE在2015年8月推出「訊息保護」(Letter Sealing)和「完整刪除」(True Delete)兩大資安功能。而用戶端到伺服器端採用自創的 HTTPS-like 加密安全通道,比業界標準的 HTTPS simple authentication更安全,訊息在用戶與伺服器之間的傳送過程中,不會被攔截也無法遭外界讀取。

另外,LINE官方於2015年8月24日至9月23日推出的首屆「資安漏洞回報獎金計畫」,總計收到全球用戶200件(含不完整的回報和一般漏洞回報)回報紀錄,其中有15項是先前未曾被揭露的系統缺失,所有的漏洞都已立即修復。用戶的舉手之勞,為LINE安全性做出了重大的貢獻。

▲發現問題時,順手回報給LINE,你也能保護大家的帳號安全。(圖/資料照)

根據首屆計畫的成果、知識與經驗累積,LINE發現漏洞回報獎勵機制可為用戶帶來更安全嚴密的服務。因此,LINE決定將長期推行「資安漏洞回報獎金計畫」。用戶如回報LINE應用程式iOS與Android最新版本(截至6月2日最新的6.3.0版本)中的資安缺失,LINE在查證並修復漏洞後,將公佈檢舉回報者的姓名及其所發現的系統缺失,依據類別和嚴重程度予以獎勵並列入LINE官方網站的名人榜。同時,LINE將會公開安全漏洞的相關資訊,但是不適用於已被LINE發現或已有其他人回報的漏洞問題,因此發現問題前,建議先查過是否有人回報。

更重要的是,本次「資安漏洞回報獎金計畫」僅適用於LINE通訊軟體,LINE旗下其他應用程式或服務(例如LINE Game),則不在範圍內。但未來LINE將考慮將其他的服務納入此計畫當中。

LINE「資安漏洞回報獎金計畫」官方網站:https://goo.gl/H6N45t

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明