持續強化資安 LINE 推出無限期「資安漏洞回報獎金計畫」 - Android 台灣中文網

為持續優化資安，LINE 2日宣布長期推出「資安漏洞回報獎金計畫」，邀請iOS與Android版本的全球用戶隨時回報LINE應用程式中的安全漏洞，就有機會得到獎金回饋。去年LINE也曾在八、九月間舉辦過此計畫，2日則宣布長期推行此計畫。LINE「資安漏洞回報獎金計畫」官方網站：https://bugbounty.linecorp.com/en/。

LINE致力於保護用戶的隱私安全並持續積極強化資安的防護措施，於2015年8月推出「訊息保護(Letter Sealing)」和「完整刪除(True Delete)」兩大資安功能。而用戶端到伺服器端採用自創的 HTTPS-like 加密安全通道，比業界標準的 HTTPS simple authentication更安全，訊息在用戶與伺服器之間的傳送過程中，不會被攔截也無法遭外界讀取。為採用最嚴密的資訊安全防護措施，LINE在推出新服務前皆會經過資安團隊的反覆檢測，並邀請公司內外專家層層把關、找出潛在的程式漏洞，此次更宣布長期推行「資安漏洞回報獎金計畫」。(有關LINE資安聲明請參考官方網站：http://lin.ee/8UerkYU)

LINE努力不懈的持續改善服務安全，先前於2015年8月24日至9月23日推出的首屆「資安漏洞回報獎金計畫」，提供獎勵給予回報LINE應用程式安全漏洞的用戶。總計，LINE收到全球用戶2001件回報紀錄，其中有15項是先前未曾被揭露的系統缺失，所有的漏洞都已立即修復，為提升LINE服務的安全性做出了重大的貢獻2。
*1：數據為所有收到的安全漏洞回報，包括不完整的回報和一般漏洞回報。
*2：首屆「資安漏洞回報獎金計畫」計畫成果新聞稿請參考：http://linecorp.com/zh-hant/pr/news/zh-hant/2015/1141