Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

LINEアプリの脆弱性発見者に報奨金 - 最高2万ドル

LINEは、「LINE」アプリの脆弱性情報を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。報告の受付は8月24日0時から9月23日0時まで。

対象となるアプリは、iOSおよびAndroid向けに提供されている「LINE 5.2.0」以上。「.line-apps.com」「.line.me」「.line.naver.jp」のドメインで発見された脆弱性に限定される。ゲームなど関連アプリは対象外。

期間内に報告された未知の脆弱性について同社が確認、審査を行い、報告者や脆弱性の概要を公表。脆弱性への対応完了後、脆弱性の重要度に応じて1件あたり500ドルから2万ドルの報奨金を支払う。

報奨金の金額は、脆弱性の内容によって決定する。細工したメッセージにより、受信端末で任意のコードが実行可能となる脆弱性がもっとも高額である2万ドルと設定されている。また個人情報が閲覧できるSQLインジェクションが3000ドル、セッションハイジャックやスクリプト実行が可能となる「クロスサイトスクリプティング(XSS)」については500ドルなど。

同プログラムへの参加条件や報奨金額など詳細は、同社のサイトから。

(Security NEXT - 2015/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WP向けメールマーケティングプラグインにSQLi脆弱性
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「Chrome」に3件の脆弱性 - アップデートが公開
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「LockBit」にあらたなリークサイト - ブランド回復に躍起
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
Atlassian、「Confluence」など複数製品にセキュリティアップデート

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.