アプリ ニュース

LINE、LINEアプリのセキュリティに関する脆弱性の報告に報奨金を支払う「LINE Security Bug Bounty Program」を常時運営

投稿日:

LINE、LINEアプリのセキュリティに関する脆弱性の報告に報奨金を支払う「LINE Security Bug Bounty Program」を常時運営

LINE株式会社が、同社が運営するコミュケーションアプリ「LINE」を対象に、セキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。

LINEではセキュリティ強化の取り組みの一環として、2015年8月24日~9月23日の期間限定で、LINEアプリにおける脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施し、その結果、全世界から総計約200件の応募報告があり、このうち15件の報告を新たに発見された脆弱性として認定し修正対応を行った(過去記事はこちら)。
同社では前回プログラムの成果や運営知見を通じ、脆弱性報告による報奨金制度の実施がユーザーにより安心で安全なサービスを提供することにつながると判断し、今回「LINE Security Bug Bounty Program」を終了期限を設けず常時運営することを決定したという。
「LINE Security Bug Bounty Program」では、LINEアプリの本日時点の最新版(ver6.3)以降のバージョンにおいて脆弱性の発見を公募し、同社が確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を公式サイト内の特設ページにて公表、その新規性・重要度に応じて報奨金を支払う。脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINEにて把握しているものや他者によって先に発見・報告されているものは審査対象外となる。なお、「LINE Security Bug Bounty Program」は、現時点ではLINEアプリのみを対象にしており、その他LINEが提供する関連アプリ・サービスは対象外となっているが、今後プログラムの対象サービスの追加も順次検討していくとしている。

-アプリ, ニュース
-,

Copyright© vsmedia , 2018 All Rights Reserved Powered by STINGER.