共14件通過審核 回報的漏洞資訊同步於官網揭露
行動生活平台LINE今(11/3)公佈首屆「漏洞獎金回報計劃」的結果,收到來自全球近200件回報,共14項經LINE確認為系統缺失,並給予獎勵,LINE也已將確認的系統漏洞公布在官網,並將提出的七人列入名人榜:https://linecorp.com/en/security/bugbounty/halloffame/。
LINE今(11/3)公佈首屆「漏洞獎金回報計劃」的結果,全球共收到近200件回報
LINE一向採用最嚴密的資訊安全防護措施,以保護全球用戶隱私,如在推出新服務前皆會經過資安團隊的反覆檢測,並邀請公司內外專家層層把關、找出潛在的程式漏洞。LINE於8/24-9/23期間舉辦「漏洞回報獎金計畫」,不論是LINE的iPhone或Android版本,用戶如一發現安全漏洞,都可向LINE回報,經確認後就可獲得高額獎金,期許號召用戶一同打造更安全穩定的使用者經驗。欲瞭解更多資訊,請瀏覽官網:http://linecorp.com/en/security/bugbounty/。
揭露回報的漏洞資訊 另有11位特殊貢獻者
全球近200件的回報紀錄中,經LINE查證,最後總計有14件通過審核,共來自7名用戶的回報,這7名用戶已列入名人榜並獲頒漏洞回報獎金。這些系統安全漏洞主要涉及「客戶端遠程執行代碼」(client-side remote code execution)、「跨網站的偽造要求」(cross-site request forgeries)等。欲瞭解更多相關LINE已確認的系統缺失,請瀏覽以下網頁:https://linecorp.com/ja/security/bugbounty/halloffame/。
除上述14項安全漏洞外,另有其他11位用戶提交本計畫回報範圍以外的系統缺失,也為LINE服務的改善做了重大貢獻,LINE已全數處理完此部份的用戶反饋,並同步公開於「系統缺失排行版」頁面中以提供全球用戶更好的服務品質。
所有提交的安全漏洞目前全數修復完成,LINE建議用戶更新至最新版本,以提供更好、更安全的通訊服務。未來,LINE將持續致力於保護用戶的隱私安全並積極強化資安的防護措施,期望能提供用戶最安全、穩定的使用經驗。