「LINE」の脆弱性を発見した報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始
LINEは、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、本日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。
LINEでは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってきたとのこと。その一環として、2015年8月24日〜9月23日の期間限定で、LINEアプリにおける脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施した。
その結果、全世界から総計約200件*1の応募報告があり、このうち15件の報告を新たに発見された脆弱性として認定するとともに、速やかに修正対応を行うことで、サービスの安全性向上につながる結果となったと同社。
前回プログラムの成果や運営知見を通じ、脆弱性報告による報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながると判断し、このたび「LINE Security Bug Bounty Program」を、終了期限を設けず常時運営することとなったとのこと。
「LINE Security Bug Bounty Program」では、LINEアプリ(iPhone/Android)の本日時点の最新版(ver6.3)以降のバージョンにおいて、脆弱性の発見を公募し、LINEで確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を同社公式サイト内の特設ページにて順次公表、その新規性・重要度に応じて報奨金を支払う。
脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINEにて把握しているものや他者によって先に発見・報告されているものは、審査対象外になる。
なお、「LINE Security Bug Bounty Program」は、現時点ではLINEアプリのみを対象にしており、その他LINEが提供する関連アプリ・サービスは対象外だが、今後、プログラムの対象サービスの追加も順次検討していくとのことだ。
■LINE Security Bug Bounty Program
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■セキュリティに関連した記事を読む
・サイバー攻撃を無料でリアルタイムに可視化するWebサービス「攻撃見えるくん」を11月11日から提供開始
・NTTコミュニケーションズが新たに「情報セキュリティ部」を設置
・スマホやタブレットからIoTへ、セキュリティ・プライバシーに関する意識はどう変化した?
・ITライフハック総編集長が「情報漏えい広報大使」に就任MOTEX「春の“NO MORE 情報漏えい”運動」開催中
・NTTコミュニケーションズが情報セキュリティのトレンドを知る勉強会を開催