LINE、脆弱性の報告者に報奨金を支払う「LINE Bug Bounty Program」を実施
LINE、脆弱性の報告者に報奨金を支払う「LINE Bug Bounty Program」を実施
LINE株式会社は、コミュニケーションアプリ「LINE」の脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施すると発表した。
同プログラムでは、8月24日12時~9月23日12時(日本時間)の期間内に報告されたLINEアプリの脆弱性について、同社で確認・審査を行う。脆弱性の内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低500~20000ドルの報奨金を支払う。脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行う。
また、すでに同社が把握しているものや他者によって先に発見・報告されているものは審査対象外となる。今回のプログラムでは、LINEアプリ(ver 5.2以上)が対象で、そのほかのLINEが提供する関連アプリ・サービスは対象外となる。
また、同社はコーポレートサイト(http://linecorp.com)の改修を行い、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページを追加した。同ページでは同社のプライバシーポリシーや、セキュリティ強化への取り組み、ユーザーがより安全にサービスを利用するための設定方法などを掲示し、脆弱性の対応報告などの情報公開も積極的に行っていく予定だ。
また、すでに同社が把握しているものや他者によって先に発見・報告されているものは審査対象外となる。今回のプログラムでは、LINEアプリ(ver 5.2以上)が対象で、そのほかのLINEが提供する関連アプリ・サービスは対象外となる。
また、同社はコーポレートサイト(http://linecorp.com)の改修を行い、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページを追加した。同ページでは同社のプライバシーポリシーや、セキュリティ強化への取り組み、ユーザーがより安全にサービスを利用するための設定方法などを掲示し、脆弱性の対応報告などの情報公開も積極的に行っていく予定だ。
LINE Bug Bounty Program
URL:http://linecorp.com/ja/security/bugbounty/
「セキュリティ&プライバシー」ページ
URL:http://linecorp.com/ja/security/
2015/08/06
URL:http://linecorp.com/ja/security/bugbounty/
「セキュリティ&プライバシー」ページ
URL:http://linecorp.com/ja/security/
2015/08/06