同社は昨年8月24日から9月23日までの期間限定でこのプログラムを行ったことがあるが、2日からは期間を縛らず、常時実施することになった。脆弱性を発見・報告すれば、その内容次第では報奨金を付与されるので、スキルのある方はチャレンジしてみよう。
昨年行われた1ヶ月間のプログラムでは、世界で約200件の報告があり、内15件の報告が新たに発見された脆弱性だと認定され、同社は修正対応を行った。
LINEではセキュリティ強化のため、セキュリティ専門組織による検証や、内外の専門家による脆弱性対策など、様々な形での取り組みを行っているが、今回のプログラムもその一環。
この「LINE Security Bug Bounty Program」に関しては、Android及びiOS向けのLINEアプリのバージョン6.3以降を対象としていて、前述のように終了期限は設けられていない。
報告された脆弱性は同社で確認・審査され、内容が認められれば報告者名や脆弱性の概要が同社公式サイト内の特設ページで順次公表され、新規性・重要度に応じて報奨金が支払われる。
すでに発見・報告済みの脆弱性に関しては審査対象外となるので、このプログラムに参加して脆弱性を探す方は、事前に既知の問題を確認しておいたほうがいい。
なお、現時点では報奨金支払いの対象となる脆弱性はAndroidとiOS向けのLINEアプリのみとなっているので、その点にも注意してほしい。その他のLINE関連アプリは対象外となっている。ただし、今後、対象アプリ/サービスの追加も順次検討されるということだ。
【情報元、参考リンク】
・LINE/プレスリリース
