Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、バグバウンティプログラムを無期限で再開

LINEは、同社のSNSアプリ「LINE」において、脆弱性の報告に対して報奨金を支払う「LINE Security Bug Bounty Program」を常設した。

同プログラムは、「LINE」における脆弱性の報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払う。またウェブサイトで報告者や脆弱性の概要を公表していく。

同社では、これまでもセキュリティ対策の向上を目的に、2015年8月24日から同年9月23日までの期間限定で同様の試みを実施。約200件の報告を受け、15件を脆弱性として認定しているが、今後は無期限で展開する。

同社は今回の試みについて、「報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながる」と説明。開始当初は、LINEアプリのみ対象となるが、今後は対象とするアプリやサービスを拡充なども検討していく。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
LINEヤフーが開発する「Central Dogma」に脆弱性 - 認証バイパスのおそれ
キャンペーン応募者の個人情報が閲覧可能に - コムテック
外部サービスのAPIで役職員情報が公開状態 - LINEヤフー
鳥取県の公式インスタアカが乗っ取り被害 - 不審DMを送信