LINEアプリの脆弱性発見者に報奨金 - 最高2万ドル
LINEは、「LINE」アプリの脆弱性情報を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。報告の受付は8月24日0時から9月23日0時まで。
対象となるアプリは、iOSおよびAndroid向けに提供されている「LINE 5.2.0」以上。「.line-apps.com」「.line.me」「.line.naver.jp」のドメインで発見された脆弱性に限定される。ゲームなど関連アプリは対象外。
期間内に報告された未知の脆弱性について同社が確認、審査を行い、報告者や脆弱性の概要を公表。脆弱性への対応完了後、脆弱性の重要度に応じて1件あたり500ドルから2万ドルの報奨金を支払う。
報奨金の金額は、脆弱性の内容によって決定する。細工したメッセージにより、受信端末で任意のコードが実行可能となる脆弱性がもっとも高額である2万ドルと設定されている。また個人情報が閲覧できるSQLインジェクションが3000ドル、セッションハイジャックやスクリプト実行が可能となる「クロスサイトスクリプティング(XSS)」については500ドルなど。
同プログラムへの参加条件や報奨金額など詳細は、同社のサイトから。
(Security NEXT - 2015/08/06 )
ツイート
関連リンク
PR
関連記事
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
アップデートで複数の脆弱性やバグを修正 - GitLab
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
GitLab、アップデートをリリース - 脆弱性6件やバグを解消