アプリ ニュース

LINE、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を発表

投稿日:

LINE、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を発表

LINE株式会社が、8月24日~9月23日に実施したLINEアプリの脆弱性の発見を公募し報告者に報奨金を支払う「LINE Bug Bounty Program」の結果を発表した。

それによれば、実施期間中に国内外より総計約200件の応募報告があり、社内での確認・検証を行った結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7名14件の報告を新たに発見された脆弱性として認定したという。現在認定内容はLINEの公式サイト内にある特設ページにて「Hall of fame」として公表されている。また、同プログラムの利用規約上、認定の対象範囲外ではあったもののサービスの安全性向上のために有益な発見・報告と判断された参加者11名についても”Special Contributors”として同じく特設ページにて公表されている。なお、既にLINEでは認定された脆弱性について修正対応を完了しているとのこと。

-アプリ, ニュース
-,

Copyright© vsmedia , 2024 All Rights Reserved Powered by STINGER.