Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、バグバウンティプログラムを無期限で再開

LINEは、同社のSNSアプリ「LINE」において、脆弱性の報告に対して報奨金を支払う「LINE Security Bug Bounty Program」を常設した。

同プログラムは、「LINE」における脆弱性の報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払う。またウェブサイトで報告者や脆弱性の概要を公表していく。

同社では、これまでもセキュリティ対策の向上を目的に、2015年8月24日から同年9月23日までの期間限定で同様の試みを実施。約200件の報告を受け、15件を脆弱性として認定しているが、今後は無期限で展開する。

同社は今回の試みについて、「報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながる」と説明。開始当初は、LINEアプリのみ対象となるが、今後は対象とするアプリやサービスを拡充なども検討していく。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
フィッシングに悪用されるブランドが増加、7年2カ月ぶりの高水準
フィッシング報告が2割減、URLは増加 - 短縮URLを悪用
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
2段階認証の設定に見せかけた「LINE」のフィッシングが再度発生