Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件

LINEは、脆弱性の報告者に対して報奨金を支払う「LINE Security Bug Bounty Program」の運用状況を公表するとともに、認定対象を拡大した。

同プログラムは、同社SNSアプリ「LINE」の脆弱性について報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うほか、ウェブサイトで概要を公表している。

当初同社は期間限定でプログラムを実施したが、2016年6月より常時運用を開始。同月より2017年3月末までの10カ月間に133件の報告があり、そのうち3人から報告された5件について脆弱性として認定した。

また同社では今回、同プログラムの認定対象を拡大。「LINE」の「Chrome版」および「Windows 10 Mobile版」と、「LINE STORE」「LINE NEWS」「LINE MUSIC」「LINE LIVE」のウェブサイトを対象に追加した。今後も対象サービスの追加を検討していくという。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINE、脆弱性報奨金プログラムの実施状況を発表
バグバウンティプログラムの報奨金額上限を増額 - Kaspersky
「Chrome 65」がリリース、セキュリティに関する45件の修正を実施
LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ
3年ぶりのバグハンター合宿で脆弱性36件を発見 - サイボウズ
成果報酬制の脆弱性診断サービス - SHIFT SECURITY
脆弱性報告の報奨金が期間限定で最大5倍に - サイボウズ
千葉大、同大生対象の「セキュリティバグハンティングコンテスト」開催
「Chrome」のアップデートがまもなくリリース - セキュリティ関連で21件の修正
「Chrome 53」で脆弱性33件を解消 - 解析用「Flash」のブロック機能も