Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、バグバウンティプログラムを無期限で再開

LINEは、同社のSNSアプリ「LINE」において、脆弱性の報告に対して報奨金を支払う「LINE Security Bug Bounty Program」を常設した。

同プログラムは、「LINE」における脆弱性の報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払う。またウェブサイトで報告者や脆弱性の概要を公表していく。

同社では、これまでもセキュリティ対策の向上を目的に、2015年8月24日から同年9月23日までの期間限定で同様の試みを実施。約200件の報告を受け、15件を脆弱性として認定しているが、今後は無期限で展開する。

同社は今回の試みについて、「報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながる」と説明。開始当初は、LINEアプリのみ対象となるが、今後は対象とするアプリやサービスを拡充なども検討していく。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも
JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年上半期の情報開示要請1576件、76%に対応 - LINE
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
個人データの出所や加工履歴、同意状況を一元管理する新技術 - 富士通研
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化