跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫
台南網頁設計 > 網頁設計作品 > 網路資訊
08.11
跟上Google、阿里巴巴腳步,LINE推出資安漏洞獎勵計畫

為了快速抓出系統上的漏洞,網路公司們紛紛推出漏洞回報機制,透過開發者群體回報的力量,才能在最快時間修補系統的資安漏洞。繼Facebook、Google、Dropbox、LinkedIn、中國的BAT三大公司之後,LINE也在10日推出一個月的漏洞回報獎金計畫,邀請全球6億用戶一起抓系統漏洞,8月24日起回報LINE應用程式的安全漏洞,有機會得到500到2萬美元不等的獎金,屆時可用英文或日文回報漏洞。

Facebook在2011年就率先推出漏洞獎勵,獎金至少500美元。Google從2010年開始就推出安全獎勵計畫,2015年1月更推出新的漏洞補助Vulnerability Research Grant,VRG),研究補助介於500至3133.7美元之間不等,支持資安人員找尋系統中的漏洞。Dropbox在2015年4月也推出漏洞獎勵計畫,金額最少為216元美金,最多一次獎勵4913美元。LinkedIn也在7月時公布過去一年的漏洞獎勵情形,一年時間共修補65個漏洞,支付6.5萬美元獎金。

阿里巴巴也早在2013年成立安全應急響應中心(ASRC),2014年2月推出500萬安全賞金計畫,已發出100萬元人民幣(約500萬台幣)現金獎勵,最大的一個漏洞為高達10萬元人民幣(約50萬台幣)。中國其他網路公司包括騰訊、網易、新浪、百度、京東、360、金山、小米…等等,也都在過去三年陸續推出漏洞獎勵計畫

LINE表示,全球許多知名的科技企業皆透過用戶回報漏洞,快速找到系統缺失並修復。由LINE日本總部在查證並修復安全漏洞後,會公布檢舉回報者的姓名及其所發現的系統缺失,並給予獎勵。

但回報的漏洞僅限LINE應用程式,不包括其他旗下的應用程式。此外,LINE也在官網增加「安全性與隱私權」頁面,提供隱私權保護政策、資安團隊資料和現行的安全防護措施,也包括LINE使用者安全指南、修復完畢的安全漏洞檢測報告。

網路公司開始重視漏洞的修補是好事,除了加強系統資訊安全的強度之外,也讓全球資安人員能有一展長才的機會,畢竟抓出漏洞十分耗時費力,技術的難度也很高。漏洞機制可說是網路公司長期的資安規畫之一,相較其他網路公司皆為持續的長期計畫,甚至有即時回報中心,LINE只推出一個月計畫,是否真的要認真推動漏洞回報機制?LINE表示,LINE第一次做漏洞回報測試,流程還不熟悉,所以日本總部先推出一個月的短期計畫試看看。

轉錄自http://www.bnext.com.tw/article/view/id/36995

熱門搜索:台南網頁設計網頁設計網站設計台南網站設計台南網頁設計公司

 

台南網頁設計案例
台南網頁設計專案-赫勇五金有限公司
台南網頁設計專案-璟程實業有限公司
台南網頁設計專案-獨領瘋燒
台南網頁設計專案-升富營造有限公司
台南網頁設計專案-Oleat葛利特烘培屋
台南網頁設計專案-竹德穗機械有限公司
台南網頁設計專案-傑克森光電有限公司
台南網頁設計專案-頂鈦3C電腦設備購物網
台南網頁設計專案-快樂熊貓股份有限公司
台南網頁設計專案-Me2攝影工作室
台南網頁設計專案-東城國際娛樂事業
台南網頁設計專案-121婦嬰用品館
台南網頁設計專案-需求網
台南網頁設計專案-尊龍電子有限公司
台南網頁設計專案-Perfect Vacuum Solution
台南網頁設計專案-溫莎堡汽車旅館
台南網頁設計專案-依戀畫廊
台南網頁設計專案-徜洋潛旅
台南網頁設計專案-怡康(中國)有限公司
台南網頁設計專案-灃倢設計工業有限公司
台南網頁設計專案-美拍網
台南網頁設計專案-宇誠科技股份有限公司
台南網頁設計專案-凱模經紀公司
台南網頁設計專案-吉祥搬家公司
台南網頁設計專案-風妍麗緻旅店
台南網頁設計專案-迪艾絲酒店經紀公司
台南網頁設計專案-貓頭鷹婚禮樂團企劃
台南網頁設計專案-易行遊
台南網頁設計專案-心情故事花房
台南網頁設計專案-伍政小客車租賃有限公司
台南網頁設計專案-翔昱珠寶
台南網頁設計專案-米堤精緻婚紗
台南網頁設計專案-穎震企業股份有限公司
台南網頁設計專案-亞尼士國際股份有限公司
台南網頁設計專案-泉興疊具
台南網頁設計專案-台霖生物科技股份有限公司
台南網頁設計專案-康德隆生醫股份有限公司
台南網頁設計專案-菲菲新娘秘書
台南網頁設計專案-昇展室內設計
台南網頁設計專案-美商京統生技事業股份有限公司
台南網頁設計專案-唯光眼鏡
台南網頁設計專案-桐核麥生物科技有限公司
台南網頁設計專案-夢漣娜
台南網頁設計專案-寶島市集
 
台南網頁設計,台南網站設計