LINE擴大「資安漏洞回報獎金計劃」規模

分類: APP 新品報導   4/18/2017   LINE

LINE宣布將擴大「資安漏洞回報獎金計劃」的規模，範圍除原有的iPhone與Android系統，現在也將Chrome、Windows 10 手機版、LINE STORE、LINE NEWS，LINE MUSIC以及LINE LIVE等網站納入計畫中，廣邀全球用戶積極回報LINE資安漏洞，回報者將有機會獲得獎金作為報酬，並登上LINE官方網站的名人堂。

LINE「資安漏洞回報獎金計劃」官方網站：https://bugbounty.linecorp.com/

在資訊安全的維護上，LINE採用極為嚴密的資訊安全保護措施，像是每次推出新服務前，都會請專業的資安小組以及公司內、外部的專家，針對該服務反覆檢測，以找出潛在的資安漏洞。為進一步嚴格把關資訊安全，LINE在2015年8月24日到9月23日推動首屆的「資安漏洞回報獎金計劃」，用戶只要在計劃期間內找到LINE應用程式的缺陷（Android／iOS系統），便能得到相對的獎勵。有鑑於首屆「資安漏洞回報獎金計劃」的成效顯著，LINE在2016年6月1日宣布將此計劃轉型為無限期推行的「資安漏洞回報獎金計劃」。LINE「資安漏洞回報獎金計劃」自實施以來至2017年3月底，總計收到133件漏洞回報，經查證後有5件(來自3位參與者) 回報漏洞在本計畫涵蓋的範圍；另有16位計劃參與者所提交的漏洞，雖不屬於服務條款的範圍，但由於提供了極具價值的資訊，有助優化LINE的安全性，因而在此計劃中獲得「特別貢獻者」的肯定。

為持續優化資安，LINE現更擴大「資安漏洞回報獎金計劃」的規模，範圍除原有的iPhone與Android系統，現在也將Chrome、Windows 10 手機版、LINE STORE、LINE NEWS，LINE MUSIC以及LINE LIVE等網站納入計畫中，並逐一審查資訊安全的相關回報；若回報經查證屬實，LINE將修正漏洞並提出報告，以維持應用程式的安全性。同時，LINE也持續評估將更多旗下的服務納入「資安漏洞回報獎金計劃」，採取所有可能保護用戶隱私及強化服務安全性的措施，打造最安全、可靠的使用經驗。

什麼是LINE「資安漏洞回報獎金計劃」？
在「資安漏洞回報獎金計劃」下，當用戶所提供的漏洞回報經LINE證實為資安缺失，並涵蓋在計劃範圍內（例如回報時，該版本為最新版本），「資安漏洞回報獎金計劃」將依據漏洞的類別和嚴重程度予以回報者獎勵，並將回報者加入LINE官方網站的名人堂，後續LINE將持續追蹤調查並修復資安缺失。