記者葉立斌/綜合報導
LINE從2015年便請全部使用者一起來「抓漏」,只要參加「資安漏洞回報獎金計劃」,找出資安漏洞,便可獲得獎金。過了兩年,LINE在18日宣布擴大範圍,除原有的iPhone與Android系統,現在也將Chrome、Windows 10 手機版的通訊軟體以及其周邊服務:LINE STORE、LINE NEWS,LINE MUSIC以及LINE LIVE等網站納入計畫中,廣邀全球用戶積極回報LINE資安漏洞,回報者將有機會獲得獎金作為報酬,並登上LINE官方網站的名人堂。
什麼是LINE「資安漏洞回報獎金計劃」?在這項計劃下,當用戶所提供的漏洞回報經LINE證實為資安缺失,並涵蓋在計劃範圍內(例如回報時,該版本為最新版本),「資安漏洞回報獎金計劃」將依據漏洞的類別和嚴重程度予以回報者獎勵,並將回報者加入LINE官方網站的名人堂,後續LINE將持續追蹤調查並修復資安缺失。LINE表示他們採用極為嚴密的資訊安全保護措施,像是每次推出新服務前,都會請專業的資安小組以及公司內、外部的專家,針對該服務反覆檢測,以找出潛在的資安漏洞。
▲LINE推出「資安漏洞回報獎金計劃」邀你幫忙抓出資安漏洞。(圖/LINE提供)
LINE在2015年8月24日到9月23日推動首屆的「資安漏洞回報獎金計劃」,用戶只要在計劃期間內找到LINE應用程式的缺陷(Android/iOS系統),便能得到相對的獎勵。有鑑於首屆計劃成效顯著,LINE在2016年6月1日宣布將此計劃轉型為無限期推行。自實施以來至2017年3月底,總計收到133件漏洞回報,經查證後有5件(來自3位參與者)回報漏洞在本計畫涵蓋的範圍;另有16位計劃參與者所提交的漏洞,雖不屬於服務條款的範圍,但由於提供了極具價值的資訊,有助優化LINE的安全性,因而在此計劃中獲得「特別貢獻者」的肯定。
5 顆 
10 顆 
15 顆 
20 顆