最新消息 NEWS

輕鬆掌握最新資訊

目前位置 : 首頁 最新消息 跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫
 跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫

為了快速抓出系統上的漏洞,網路公司們紛紛推出漏洞回報機制,透過開發者群體回報的力量,才能在最快時間修補系統的資安漏洞。繼Facebook、Google、Dropbox、LinkedIn、中國的BAT三大公司之後,LINE也在10日推出一個月的漏洞回報獎金計畫,邀請全球6億用戶一起抓系統漏洞,8月24日起回報LINE應用程式的安全漏洞,有機會得到500到2萬美元不等的獎金,屆時可用英文或日文回報漏洞。

Facebook在2011年就率先推出漏洞獎勵,獎金至少500美元。Google從2010年開始就推出安全獎勵計畫,2015年1月更推出新的漏洞補助Vulnerability Research Grant,VRG),研究補助介於500至3133.7美元之間不等,支持資安人員找尋系統中的漏洞。Dropbox在2015年4月也推出漏洞獎勵計畫,金額最少為216元美金,最多一次獎勵4913美元。LinkedIn也在7月時公布過去一年的漏洞獎勵情形,一年時間共修補65個漏洞,支付6.5萬美元獎金。

阿里巴巴也早在2013年成立安全應急響應中心(ASRC),2014年2月推出500萬安全賞金計畫,已發出100萬元人民幣(約500萬台幣)現金獎勵,最大的一個漏洞為高達10萬元人民幣(約50萬台幣)。中國其他網路公司包括騰訊、網易、新浪、百度、京東、360、金山、小米…等等,也都在過去三年陸續推出漏洞獎勵計畫

LINE表示,全球許多知名的科技企業皆透過用戶回報漏洞,快速找到系統缺失並修復。由LINE日本總部在查證並修復安全漏洞後,會公布檢舉回報者的姓名及其所發現的系統缺失,並給予獎勵。

但回報的漏洞僅限LINE應用程式,不包括其他旗下的應用程式。此外,LINE也在官網增加「安全性與隱私權」頁面,提供隱私權保護政策、資安團隊資料和現行的安全防護措施,也包括LINE使用者安全指南、修復完畢的安全漏洞檢測報告。

網路公司開始重視漏洞的修補是好事,除了加強系統資訊安全的強度之外,也讓全球資安人員能有一展長才的機會,畢竟抓出漏洞十分耗時費力,技術的難度也很高。漏洞機制可說是網路公司長期的資安規畫之一,相較其他網路公司皆為持續的長期計畫,甚至有即時回報中心,LINE只推出一個月計畫,是否真的要認真推動漏洞回報機制?LINE表示,LINE第一次做漏洞回報測試,流程還不熟悉,所以日本總部先推出一個月的短期計畫試看看。

轉錄自http://www.bnext.com.tw/article/view/id/36995

熱門搜索:台南網頁設計網頁設計網站設計台南網站設計台南網頁設計公司

 

CONTACT US
708 台南市安平區民權路四段797號
06-2231636
06-2232738
jseo888@gmail.com

台南網頁設計

我們提供全方位的網頁設計服務,從建立完整的企業形象開始,一路延伸服務至網路行銷,專注於提供客戶最佳解決方案。 資深的網頁設計師搭配專業程式設計,滿足台南網頁設計、台南網站設計客戶所有的需求。