回勞安中心首頁




 
  智財權與資安最新訊息
<< 回智財權與資安最新訊息

跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫
 

為了快速抓出系統上的漏洞,網路公司們紛紛推出漏洞回報機制,透過開發者群體回報的力量,才能在最快時間修補系統的資安漏洞。繼FacebookGoogleDropboxLinkedIn、中國的BAT三大公司之後,LINE也在10日推出一個月的漏洞回報獎金計畫,邀請全球6億用戶一起抓系統漏洞,824日起回報LINE應用程式的安全漏洞,有機會得到5002萬美元不等的獎金,屆時可用英文或日文回報漏洞。

 

Facebook2011年就率先推出漏洞獎勵,獎金至少500美元。Google2010年開始就推出安全獎勵計畫,20151月更推出新的漏洞補助Vulnerability Research GrantVRG),研究補助介於5003133.7美元之間不等,支持資安人員找尋系統中的漏洞。Dropbox20154月也推出漏洞獎勵計畫,金額最少為216元美金,最多一次獎勵4913美元。LinkedIn也在7月時公布過去一年的漏洞獎勵情形,一年時間共修補65個漏洞,支付6.5萬美元獎金。

 

阿里巴巴也早在2013年成立安全應急響應中心(ASRC),20142月推出500萬安全賞金計畫,已發出100萬元人民幣(約500萬台幣)現金獎勵,最大的一個漏洞為高達10萬元人民幣(約50萬台幣)。中國其他網路公司包括騰訊、網易、新浪、百度、京東、360、金山、小米…等等,也都在過去三年陸續推出漏洞獎勵計畫。

LINE推出漏洞回報獎金計畫(圖說:LINE也開始重視資安漏洞回報機制,推出漏洞回報獎金計畫。圖片來源:截自LINE官網。)

 

LINE表示,全球許多知名的科技企業皆透過用戶回報漏洞,快速找到系統缺失並修復。由LINE日本總部在查證並修復安全漏洞後,會公布檢舉回報者的姓名及其所發現的系統缺失,並給予獎勵。

 

但回報的漏洞僅限LINE應用程式,不包括其他旗下的應用程式。此外,LINE也在官網增加「安全性與隱私權」頁面,提供隱私權保護政策、資安團隊資料和現行的安全防護措施,也包括LINE使用者安全指南、修復完畢的安全漏洞檢測報告。

 

網路公司開始重視漏洞的修補是好事,除了加強系統資訊安全的強度之外,也讓全球資安人員能有一展長才的機會,畢竟抓出漏洞十分耗時費力,技術的難度也很高。漏洞機制可說是網路公司長期的資安規畫之一,相較其他網路公司皆為持續的長期計畫,甚至有即時回報中心,LINE只推出一個月計畫,是否真的要認真推動漏洞回報機制?LINE表示,LINE第一次做漏洞回報測試,流程還不熟悉,所以日本總部先推出一個月的短期計畫試看看。

 

參考資料:數位時代-撰文者:郭芝榕




 
上一筆>> 小米手機升級包解決資安疑慮了嗎?iThome再測結果出爐
下一筆>> 不容文賊!瓊瑤控《宮鎖連城》抄《梅花烙》 勝訴
 
本區最新資訊

<< 回智財權與資安最新訊息