LINE株式会社は10日、同社が運営するサービスのセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払うプログラム「LINE Security Bug Bounty Program」について、認定対象を拡大すると発表した。

 

同社では、これまで、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってきた。

 

2015年8月24日〜9月23日には、LINEアプリ(iPhone/Android)の脆弱性を発見した報告者に報奨金を支払うプログラム「LINE Bug Bounty Program」を実施。その後、2016年6月1日からはプログラムを「LINE Security Bug Bounty Program」と改称して、常時報告を受け付けている。

 

これまでに133件の報告があり、そのうち3名(5件)の報告をプログラムに規定された脆弱性と認定しているほか、16名の報告を有益な情報と認定している。

 

今回の認定対象拡大では、新たに「LINE」(Chrome版・Windows 10 Mobile版)、LINE STORE・LINE NEWS・LINE MUSIC・LINE LIVEの各Webサイトが追加されている。

 

なお、報奨金の額は脆弱性の種類により異なり、最高額の1万ドル(約110万円)は「Remote Code Execution」(クライアントあるいはサーバ側で任意コードを実行させることが可能)、「encryption break」(暗号化された通信の解読により他人の認証情報が取得可能)の2つとなっている。

発表資料

URL:https://linecorp.com/ja/pr/news/ja/2017/1712

2017/04/11