日本通讯公司 LINE 宣布在 HackerOne 平台上推出公开的漏洞奖励计划。

LINE 在2011年推出,如今已成为全球规模最大的社交平台之一,全球用户达到数亿。

LINE 公司于2019年7月在HackerOne平台上推出非公开的漏洞奖励计划,如今邀请该平台的所有黑客在 LINE 核心通讯应用程序和 web 域名中查找安全漏洞。

LINE 表示,在7月份推出的非公开漏洞奖励计划收效甚好,在为期四个月的时间内推出共计3万美元的奖励金,参加的黑客也不断增多。

LINE 公司表示自2016年6月起就开始运行漏洞奖励计划。加上最近推出的 HackerOne 非公开漏洞奖励计划,LINE 已经收到1000多份漏洞奖励计划并支付的奖励金超过30万美元。LINE 公司除了推出新型漏洞奖励计划,还表示正在将整个漏洞奖励生态系统转向 HackerOne 平台,以便能够收到更高质的漏洞报告并发布漏洞信息。

HackerOne 平台的社区注册黑客数量已超过57万人,LINE 要求所有黑客参与这次推出的公开漏洞奖励计划,漏洞报告提供的现金奖励为500美元至3万美元。

该漏洞奖励计划涵盖的LINE 资产包括 LINE 应用程序(iOS、安卓、Chrome、MacOS 和 Windows 版本)和 web 域名(store.line.me、news.line.me、music.line.me 和 live.line.me)。

HackerOne 在2019年黑客安全报告中表示,其中6名黑客已累计获得100万美元的奖励金,而超过50名黑客已经获得超过10万美元的奖励金。HackerOne平台在今年年初在新加坡设立了亚太区总部,并吸引了该地区的引人注目的客户,包括新加坡国防部、新加坡 GovTech、小米公司、Zomato、丰田、任天堂、Grab 和阿里巴巴等机构。在3月份于新加坡举行的一次黑客活动中,Dropbox 公司颁发了超过30万美元的奖励金。

原文链接

https://www.securityweek.com/line-launches-public-bug-bounty-program-hackerone

https://linecorp.com/en/pr/news/en/2019/2974

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。