全球用戶爲資安把關!LINE推動資安漏洞回報獎金計劃

記者陳涵茵綜合報導

社羣通訊平臺LINE在全球230個國家上架,突破十億用戶下載,爲了保護用戶的隱私安全並積極強化資安的防護,官方曾於2015年8月推出了「訊息保護(Letter Sealing)」和「完整刪除(True Delete)」兩大資安功能。LINE今(2日)宣佈將長期推出「資安漏洞回報獎金計劃」,邀請iOS與Android版本的全球用戶,隨時回報有關LINE應用程式中的安全漏洞,並設立相關檢舉獎金及鼓勵的回饋機制

LINE用戶端伺服器端採用自創的 HTTPS-like 加密安全通道,比業界標準的HTTPS simple authentication更安全,訊息在用戶與伺服器之間的傳送過程中,不會被攔截也無法外界讀取。爲執行最嚴密的資訊安全防護措施,LINE在推出新服務前皆會經過資安團隊的反覆檢測,並邀請公司內外專家層層把關、找出潛在的程式漏洞。先前於2015年8月24日至9月23日推出的首屆「資安漏洞回報獎金計劃」,提供獎勵給予回報LINE應用程式安全漏洞的用戶。總計收到全球用戶200件回報紀錄,其中有15項是先前未曾被揭露的系統缺失,所有的漏洞都已立即修復,爲提升LINE服務的安全性做出了重大的貢獻

此次宣佈無限期推行「資安漏洞回報獎金計劃」旨在持續改善推動服務安全,目前用戶若回報LINE應用程式iOS與Android最新版本(6.3.0版本)中的資安缺失,經官方查證並修復漏洞後,將公佈檢舉回報者的姓名及所發現的系統缺失,依據類別和嚴重程度予以獎勵並列入LINE官方網站名人榜。