LINE、ユーザーからの脆弱性報告で報奨金を支払うプログラムを常時運営開始

  • ツイート
  • Facebookでシェア
  • このページをはてなブックマークに追加
  • このページをGoogle+でシェア
  • LINEで送る
  • Pocketであとで読む
  • FeedlyでFollow
LINE株式会社は2日、コミュニケーションアプリ「LINE(ライン)」(Android/iPhone)を対象に、一般ユーザーからの脆弱性を報告に対して報奨金を支払うプログラム「LINE Security Bug Bounty Program」を常時運営開始したと発表した。


同社は昨年8月24日から9月23日までの期間限定でこのプログラムを行ったことがあるが、2日からは期間を縛らず、常時実施することになった。脆弱性を発見・報告すれば、その内容次第では報奨金を付与されるので、スキルのある方はチャレンジしてみよう。

昨年行われた1ヶ月間のプログラムでは、世界で約200件の報告があり、内15件の報告が新たに発見された脆弱性だと認定され、同社は修正対応を行った。

LINEではセキュリティ強化のため、セキュリティ専門組織による検証や、内外の専門家による脆弱性対策など、様々な形での取り組みを行っているが、今回のプログラムもその一環。

この「LINE Security Bug Bounty Program」に関しては、Android及びiOS向けのLINEアプリのバージョン6.3以降を対象としていて、前述のように終了期限は設けられていない。

報告された脆弱性は同社で確認・審査され、内容が認められれば報告者名や脆弱性の概要が同社公式サイト内の特設ページで順次公表され、新規性・重要度に応じて報奨金が支払われる。

すでに発見・報告済みの脆弱性に関しては審査対象外となるので、このプログラムに参加して脆弱性を探す方は、事前に既知の問題を確認しておいたほうがいい。

なお、現時点では報奨金支払いの対象となる脆弱性はAndroidとiOS向けのLINEアプリのみとなっているので、その点にも注意してほしい。その他のLINE関連アプリは対象外となっている。ただし、今後、対象アプリ/サービスの追加も順次検討されるということだ。

【情報元、参考リンク】
LINE/プレスリリース
週間Android人気アプリランキング(ゲームアプリ編)
(2016年9月19日集計分)
世界中で熱狂の渦を巻き起こしたポケモンGO。アップデートで少しずつ追加要素が導入され、楽しみが増えています。
テレビCM放映中の新作RPG。良くできてます。シナリオを追う冒険のほか、強さを競うアリーナや攻城戦なども面白いです。
1100万ダウンロード突破のドラクエ新作。星型マップで惑星内を巡る冒険を楽しめます。
童話の世界を舞台とするスクエニのアクションRPG。スタミナ制ではないので遊び放題!
ポケモンGOだけでなくこちらも人気。ポケモン新作のフィギュアで戦う戦略的ボードゲームです。
【コメント】 0 件

コメントを投稿

 

ホームへ戻る | このページの先頭へ ↑