İnternet

LINE Bug Bounty Hakkında Detaylı Bilgi

LINE, “LINE Bug Bounty” programı kapsamında mesajlaşma uygulamasının Android ve iPhone versiyonlarında güvenlik açığı bularak bildiren kullanıcılarını ödüllendirecek.

24 Ağustos – 23 Eylül 2015 tarihleri arasında düzenlenecek programda kullanıcılar 500 dolar ile 20.000 dolar arasında değişen para ödüllerinin sahibi olabilecek.

Yeni uygulamalarını yayınlamadan önce güvenlikle ilgili özel biriminin yanı sıra, şirket içi ve dışındaki uzmanlarla test ederek sıkı güvenlik denetimlerinden geçiren LINE, potansiyel açıkları tespit ederken kullanıcı raporlarının da değerlendirileceği bir program oluşturdu.

Daha güvenli bir kullanıcı deneyimi sunmayı hedefleyen LINE’ın “LINE Bug Bounty” programı, tüm dünyada birçok büyük teknoloji firması tarafından üstün güvenlik önlemleri sunmak için uygulanan ve sistem açığı rapor eden kullanıcıların ödüllendirildiği benzer uygulamalarda olduğu gibi sistem açıklarını hızlıca kapatarak daha stabil bir hizmet sunulmasını sağlayacak.

24 Ağustos – 23 Eylül 2015 tarihleri arasında http://linecorp.com/en/security/bugbounty/ adresi üzerinden iletilen sistem açığı raporları LINE tarafından incelenip onaylandıktan sonra, sistem açığının önemine göre kullanıcılar 500 dolar ile 20.000 dolar arasındaki ödülün sahibi olabilecek. Ödüller, rapor edilen sistem açığı kapatılıp, hata ve rapor eden kişinin adı duyurulduktan sonra kazanan kişilere verilecek.

 

İŞTE ÖDÜLLER

Güvenlik Açığı Açıklama Minimum değer
Mesaj / Çağrı dinlemelerini Başka bir kişinin mesaj veya telefon görüşmeleri, kulak misafiri değiştirme veya feshetme Yetenek USD 10000
SQL Injection SQL injection saldırısı ile özel bilgilere erişmek için yeteneği USD 3,000
Çapraz Site Scripting (XSS) XSS saldırısı yoluyla komut oturumu kaçırmak veya yürütme yeteneği USD 500
Xsrf (CSRF) CSRF saldırısı ile istenmeyen bir işlemini gerçekleştirmek için LINE Kullanıcı zorlamak yeteneği USD 500
Client-Side Uzaktan Kod Yürütme İstenen kodu HATTI üzerinden rasgele kod içeren mesajlar göndermek ve neden yeteneği mesajı alan aygıtlarda yürütülecek 20.000 USD
Sunucu Tarafı Uzaktan Kod Yürütme Sunucu tarafında ve neden istenen kod rasgele kod içeren paketleri göndermek için yeteneği sunucu tarafında yürütülecek USD 10000
Kimlik doğrulama baypas Kimlik doğrulama prosedürleri atlayarak başka bir kişinin taklit yeteneği USD 5,000
Satın alma baypas Ürün elde etmek için yeteneği in-app ödeme prosedürleri atlayarak sırasında USD 5,000
Öteki Öteki USD 500

 

Yalnızca LINE 5.2 ve üstü versiyonlarla sınırlı tutulan programda, LINE tarafından bilinen açıkları rapor eden kullanıcılara ödül verilmeyecek. Ayrıca LINE’ın mesajlaşma uygulaması dışındaki aile uygulamaları program kapsamında bulunmuyor.  (Teaokolik)
.

Tıkla Yorumla

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Popüler

To Top