LINE、脆弱性報告による報奨金支払い制度の結果を発表
LINE、脆弱性報告による報奨金支払い制度の結果を発表
LINE株式会社は、コミュニケーションアプリ「LINE」(iPhone/Android)を対象に、2015年8月24日~9月23日の期間で実施した脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を発表した。
同社は実施期間中、国内外より総計約200件の応募報告を受けて、社内での確認・検証を行った結果、「Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)」や「Cross-Site Request Forgery(ユーザーが意図しない挙動を実行させる)」など、7名14件の報告を新たに発見された脆弱性として認定し、公式サイト内の特設ページにおいて「Hall of fame」として公表した。
同プログラムの利用規約上、認定の対象範囲外ではあったものの、同社サービスの安全性向上のために有益な発見・報告をした参加者11名についても、「Special Contributors」として上記特設ページにて公表している。なお、同プログラムで認定された脆弱性については、すべて修正対応を完了しているという。