LINE、アプリ脆弱性の発見・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施

2015年8月5日 22:59

印刷

LINEは、同社アプリ「LINE」の脆弱性報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。写真は、同プログラムの紹介Webページ。

LINEは、同社アプリ「LINE」の脆弱性報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。写真は、同プログラムの紹介Webページ。[写真拡大]

 LINEは5日、同社の無料通話アプリ「LINE(ライン)」(iPhone/Android)を対象に、8月24日~9月23日の期間中、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施すると発表した。審査等を経て報告内容が認められると、報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500(約6万2,000円)~$20,000(約249万円)の報奨金を支払うという。

 同社ではサービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策を実施するなど、セキュリティ強化の取り組みを行っている。今回の公募も、ユーザーにより安心で安全なサービスを提供することを目的としているという。

 公募プログラムでは、8月24日12時~9月23日12時(日本時間)の期間内に報告されたLINEアプリの脆弱性を、同社で確認・審査を行う。
脆弱性の公表と報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既に同社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外になる。

 なお、今回の「LINE Bug Bounty Program」は、LINEアプリ(ver 5.2以上)を対象にしており、その他LINEが提供する関連アプリ・サービスは対象外になる。詳細は次のアドレスで確認できる。http://linecorp.com/ja/security/bugbounty/(記事:町田光・記事一覧を見る

関連記事