全球用户为资安把关!LINE推动资安漏洞回报奖金计划
社群通讯平台LINE在全球230个国家上架,突破十亿用户下载,为了保护用户的隐私安全并积极强化资安的防护,官方曾于2015年8月推出了「讯息保护(Letter Sealing)」和「完整删除(True Delete)」两大资安功能。LINE今(2日)宣布将长期推出「资安漏洞回报奖金计划」,邀请iOS与Android版本的全球用户,随时回报有关LINE应用程式中的安全漏洞,并设立相关检举奖金及鼓励的回馈机制。
LINE用户端到伺服器端采用自创的 HTTPS-like 加密安全通道,比业界标准的HTTPS simple authentication更安全,讯息在用户与伺服器之间的传送过程中,不会被拦截也无法遭外界读取。为执行最严密的资讯安全防护措施,LINE在推出新服务前皆会经过资安团队的反复检测,并邀请公司内外专家层层把关、找出潜在的程式漏洞。先前于2015年8月24日至9月23日推出的首届「资安漏洞回报奖金计划」,提供奖励给予回报LINE应用程式安全漏洞的用户。总计收到全球用户200件回报纪录,其中有15项是先前未曾被揭露的系统缺失,所有的漏洞都已立即修复,为提升LINE服务的安全性做出了重大的贡献。
此次宣布无限期推行「资安漏洞回报奖金计划」旨在持续改善推动服务安全,目前用户若回报LINE应用程式iOS与Android最新版本(6.3.0版本)中的资安缺失,经官方查证并修复漏洞后,将公布检举回报者的姓名及所发现的系统缺失,依据类别和严重程度予以奖励并列入LINE官方网站的名人榜。