โพสต์

สิงคโปร์, @mcgallen #microwireข้อมูล 18 พฤศจิกายน 2019 -  HackerOneซึ่งเป็นแพลตฟอร์มทดสอบปากกาและบั๊กที่ขับเคลื่อนโดยแฮ็กเกอร์อันดับหนึ่งประกาศเปิดตัวในวันนี้ LINE Corporation's (“ LINE”) โปรแกรมเงินรางวัลบั๊กสาธารณะ

ผ่านโปรแกรมนี้แฮ็กเกอร์ที่มีจริยธรรมจะได้รับเชิญให้ทดสอบแอปพลิเคชันผู้ส่งสารหลักของ LINE และโดเมนเว็บเพื่อหาช่องโหว่ที่อาจเกิดขึ้นและเปิดเผยข้อมูลเหล่านี้กับ LINE อย่างปลอดภัย ในการทำงานร่วมกับ HackerOne LINE สามารถเข้าถึงความเชี่ยวชาญมากมายของชุมชนแฮกเกอร์ที่มีทักษะระดับโลกเพื่อระบุและแก้ไขช่องโหว่ด้านความปลอดภัยก่อนที่จะถูกใช้ประโยชน์

ตั้งแต่เดือนกรกฎาคม 2019 LINE ได้เปิดใช้งานโปรแกรมส่วนตัวบน HackerOne ควบคู่ไปกับโปรแกรมรางวัลบั๊กที่จัดการด้วยตนเอง ในช่วงสี่เดือนที่ผ่านมา LINE ได้จ่ายเงินรางวัลเป็นเงินเกือบ 30,000 เหรียญสหรัฐหรือที่รู้จักกันดีในชื่อรางวัลให้กับแฮกเกอร์สำหรับความพยายามของพวกเขาและได้เห็นการมีส่วนร่วมจากแฮกเกอร์ในระดับสากลเพิ่มขึ้น ในการเผยแพร่สู่สาธารณะในวันนี้ บริษัท จะเปลี่ยนระบบนิเวศของบั๊กทั้งหมดไปยังแพลตฟอร์ม HackerOne นับตั้งแต่เริ่มโปรแกรมการให้รางวัลบั๊กอย่างต่อเนื่องในเดือนมิถุนายน 2016 บริษัท ได้รับรายงานมากกว่า 1,000 ฉบับและได้จ่ายเงินรางวัลกว่า 300,000 ดอลลาร์สหรัฐผ่านการริเริ่มการให้รางวัลบั๊กของ HackerOne

“ เรารู้สึกตื่นเต้นที่ได้ย้ายมาใช้แพลตฟอร์ม HackerOne เนื่องจากช่วยให้เราสามารถมองเห็นได้มากขึ้นและยังเพิ่มจำนวนรายงานคุณภาพสูงที่เราได้รับด้วย” Naohisa Ichihara หัวหน้าแผนกความปลอดภัยทางไซเบอร์ของ LINE กล่าว “ เนื่องจากความโปร่งใสเกี่ยวกับปัญหาด้านความปลอดภัยเป็นสิ่งสำคัญมากสำหรับเราเราจึงต้องการวิธีที่สะดวกในการเปิดเผยข้อมูลดังกล่าว แพลตฟอร์มเดิมของเราไม่มีวิธีง่ายๆในการบรรลุเป้าหมายนี้ดังนั้นจึงเป็นปัจจัยที่มีส่วนในการตัดสินใจย้ายไปใช้ HackerOne ด้วย”

มีแฮกเกอร์กว่า 570,000 รายที่ลงทะเบียนบน HackerOne การเข้าร่วมโปรแกรมรางวัลบั๊ก LINE นั้นเปิดกว้างและสนับสนุนให้แฮกเกอร์ทุกคนทั่วโลก รางวัล Bounty มีตั้งแต่ 500 เหรียญสหรัฐถึง 30,000 เหรียญสหรัฐสำหรับช่องโหว่ที่ถูกต้อง เนื้อหาที่อยู่ในขอบเขตประกอบด้วยแอปพลิเคชัน LINE หลัก (สำหรับ iOS, Android, Chrome, MacOS และ Windows) รวมถึงโดเมนเว็บ https://store.line.me/, https://news.line.me/, https://music.line.me/และ https://live.line.me/.

“ ด้วยจำนวนผู้ใช้เฉลี่ย 164 ล้านคนต่อเดือนทั่วโลกใน XNUMX ประเทศอันดับแรก LINE รู้ดีว่าจำเป็นต้องปกป้องข้อมูลผู้ใช้ตลอดเวลา” Attley Ng รองประธานของ HackerOne ประจำภูมิภาคเอเชียแปซิฟิก (APAC) กล่าว “ ด้วยการเพิ่มชุมชนแฮกเกอร์ที่มีจริยธรรมที่ใหญ่ที่สุดในโลกเพื่อเป็นส่วนเสริมของทีมรักษาความปลอดภัยทางไซเบอร์ LINE จึงช่วยเพิ่มแนวทางการรักษาความปลอดภัยระดับโลกและปรับปรุงความปลอดภัยให้กับลูกค้า”

APAC ยังคงเป็นหนึ่งในภูมิภาคที่เติบโตเร็วที่สุดสำหรับการรักษาความปลอดภัยโดยแฮ็กเกอร์ ตาม รายงานความปลอดภัยของ HackerOne ประจำปี 2019 ของ Hackerจำนวนโปรแกรมรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์เพิ่มขึ้น 30% ในภูมิภาคทุกปี โปรแกรมใหม่นี้มาพร้อมกับปีแห่งการเติบโตที่ยิ่งใหญ่ในภูมิภาคสำหรับ HackerOne บริษัท ได้เปิดสำนักงานใหญ่ใน APAC ในสิงคโปร์และได้ดึงดูดลูกค้าที่มีชื่อเสียงเช่นกระทรวงกลาโหมสิงคโปร์ (MINDEF), GovTech Singapore, Xiaomi, Zomato, Toyota, Nintendo, Grab และ Alibaba นอกจากนี้ภูมิภาคของ เหตุการณ์แฮ็กสดครั้งแรก (h1-65) จัดขึ้นที่สิงคโปร์โดย Dropbox มอบรางวัลบั๊กมูลค่ากว่า 300,000 ดอลลาร์ให้กับแฮกเกอร์ที่เข้าร่วม

ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมบั๊กรางวัลของ LINE ได้ที่: https://hackerone.com/line

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มทดสอบปากกาที่ขับเคลื่อนโดยแฮ็กเกอร์และบั๊กช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์อื่น ๆ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,600 รายการรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, HackerOne ได้ช่วยค้นหาช่องโหว่กว่า 140,000 รายการและมอบรางวัลกว่า 74 ล้านเหรียญสหรัฐใน รางวัลบั๊ก ไปยังชุมชนที่กำลังเติบโตซึ่งมีแฮกเกอร์มากกว่า 550,000 คน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #