大大學院 職場趨勢新觀點
為了快速抓出系統上的漏洞,網路公司們紛紛推出漏洞回報機制,透過開發者群體回報的力量,才能在最快時間修補系統的資安漏洞。繼Facebook、Google、Dropbox、LinkedIn、中國的BAT三大公司之後,LINE也在10日推出一個月的漏洞回報獎金計畫,邀請全球6億用戶一起抓系統漏洞,8月24日起回報LINE應用程式的安全漏洞,有機會得到500到2萬美元不等的獎金,屆時可用英文或日文回報漏洞。
Facebook在2011年就率先推出漏洞獎勵,獎金至少500美元。Google從2010年開始就推出安全獎勵計畫,2015年1月更推出新的漏洞補助Vulnerability Research Grant,VRG),研究補助介於500至3133.7美元之間不等,支持資安人員找尋系統中的漏洞。Dropbox在2015年4月也推出漏洞獎勵計畫,金額最少為216元美金,最多一次獎勵4913美元。LinkedIn也在7月時公布過去一年的漏洞獎勵情形,一年時間共修補65個漏洞,支付6.5萬美元獎金。
阿里巴巴也早在2013年成立安全應急響應中心(ASRC),2014年2月推出500萬安全賞金計畫,已發出100萬元人民幣(約500萬台幣)現金獎勵,最大的一個漏洞為高達10萬元人民幣(約50萬台幣)。中國其他網路公司包括騰訊、網易、新浪、百度、京東、360、金山、小米…等等,也都在過去三年陸續推出漏洞獎勵計畫。
(圖說:LINE也開始重視資安漏洞回報機制,推出漏洞回報獎金計畫。圖片來源:截自LINE官網。)
LINE表示,全球許多知名的科技企業皆透過用戶回報漏洞,快速找到系統缺失並修復。由LINE日本總部在查證並修復安全漏洞後,會公布檢舉回報者的姓名及其所發現的系統缺失,並給予獎勵。
但回報的漏洞僅限LINE應用程式,不包括其他旗下的應用程式。此外,LINE也在官網增加「安全性與隱私權」頁面,提供隱私權保護政策、資安團隊資料和現行的安全防護措施,也包括LINE使用者安全指南、修復完畢的安全漏洞檢測報告。
網路公司開始重視漏洞的修補是好事,除了加強系統資訊安全的強度之外,也讓全球資安人員能有一展長才的機會,畢竟抓出漏洞十分耗時費力,技術的難度也很高。漏洞機制可說是網路公司長期的資安規畫之一,相較其他網路公司皆為持續的長期計畫,甚至有即時回報中心,LINE只推出一個月計畫,是否真的要認真推動漏洞回報機制?LINE表示,LINE第一次做漏洞回報測試,流程還不熟悉,所以日本總部先推出一個月的短期計畫試看看。
原文出處:本文授權轉載自合作媒體數位時代
親愛的讀者們,歡迎加入SmartM電子商務網LINE@,關注最新的電子商務與網路行銷情報,學習不間斷,精采文章不漏接。請用手機點擊「加入好友」連結,或是掃描QR Code加入。
嚴禁抄襲,若欲轉載,敬請註明出處「SmartM」並附上原文連結。
歡迎各大媒體交換文章連結。
圖片來源:主圖、縮圖:geralt(C.C. Licensed)
加入SmartM粉絲團,更多電商訊息等你關注 https://www.facebook.com/smartm.tw
大大讀書|全台最大線上影音說書
關注職場最新趨勢,為知識學習創造最佳環境
大大學院「全台最大影音說書.知識學習平台」,致力於推廣終生學習、培養職場人士的閱讀習慣。
按讚、追蹤「大大學院」Facebook粉絲團,每天更新最新職場趨勢文章,帶你掌握關鍵資訊。
加入「大大學院|職場趨勢新觀點」,最新、最實用的職場課程都在這,學習資訊不漏接!請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。
