, ,

Hack LINE ได้เอาตังค์ไปเลย ขั้นต่ำเจ็ดแสนบาท


เป็นเรื่องปกติของบริษัท IT ยักษ์ใหญ่ที่จะมีการจ่ายเงินให้กับผู้ค้นพบช่องโหว่ (หรือก็คือค่าเหนื่อยนั่นแหล่ะ) ไม่ว่าจะเป็น Facebook หรือบริษัทอื่นใดก็ตาม สำหรับ LINE เองก็มีการเปิดโปรแกรม LINE Bug Bounty Program ที่จ่ายเงินขั้นต่ำตั้งแต่ $500 – 20,000 เหรียญสหรัฐ

line logo

สำหรับโปรแกรมนี้จะเริ่มต้นตั้งแต่วันที่ 24 สิงหาคม – 23 กันยายน 2015 ให้กับผู้ที่ค้นพบช่องโหว่ใน LINE เวอร์ชั่นล่าสุดเท่านั้น (LINE สำหรับ iOS ทุกเวอร์ชั่น, LINE สำหรับ Android 5.2.0 หรือสูงกว่าเท่านั้น) และนอกจากนี้ยังรวมไปถึงในโดเมน

  • *.line-apps.com
  • *.line.me
  • *.line.naver.jp

โดยไม่รวมถึง App อื่นที่เกี่ยวข้องกับ LINE รวมถึงเกมต่าง ๆ และผู้ที่ค้นพบต้องไม่มีส่วนเกี่ยวข้องกับบริษัท LINE หรือคู่ค้า, บรรลุนิติภาวะ, สื่อสารภาษาอังกฤษหรือญี่ปุ่นได้, ไม่อาศัยอยู่ในประเทศภายใต้การคว่ำบาตรทางเศรษฐกิจ (เช่น สาธารณรัฐอิสลามแห่งอิหร่าน, สาธารณรัฐซูดานสาธารณรัฐคิวบา, เกาหลีเหนือ, สาธารณรัฐแห่งสหภาพพม่า, สาธารณรัฐอาหรับซีเรีย หรือประเทศอื่นใด)

VulnerabilityDescriptionMinimum value
Message/call eavesdroppingAbility to eavesdrop on, modify or terminate another person’s messages or phone callsUSD 10,000
SQL InjectionAbility to access private information through SQL injection attackUSD 3,000
Cross-Site Scripting (XSS)Ability to hijack session or execute scripts through XSS attackUSD 500
Cross-Site Request Forgery (CSRF)Ability to force the LINE User to perform an undesired process through CSRF attackUSD 500
Client-Side Remote Code ExecutionAbility to send messages containing arbitrary code via LINE and cause desired code to be executed on devices receiving messageUSD 20,000
Server-Side Remote Code ExecutionAbility to send packets containing arbitrary code to server side and cause desired code to be executed on server sideUSD 10,000
authentication bypassAbility to masquerade as another person by bypassing authentication proceduresUSD 5,000
purchase bypassAbility to obtain items while bypassing in-app payment proceduresUSD 5,000
OtherOtherUSD 500

 

จากตารางด้านบนจะเห็นได้ว่ารางวัลที่มีมูลค่าสูงสุด (ขั้นต่ำ $20,000) คือการที่สามารถ Client-Side Remote Code Execution ที่สามารถส่งข้อความ ที่มีการเข้ารหัสผ่านทาง LINE ไปยังเครื่องเป้าหมาย ส่วนรางวัลที่มีมูลค่าน้อยจะเป็นพวกเทคนิค XSS, CSRF หรือช่องโหว่เล็กน้อยทั่วไป รายละเอียดเพิ่มเติม

ที่มา – linecorp

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500