Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、バグバウンティプログラムを無期限で再開

LINEは、同社のSNSアプリ「LINE」において、脆弱性の報告に対して報奨金を支払う「LINE Security Bug Bounty Program」を常設した。

同プログラムは、「LINE」における脆弱性の報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払う。またウェブサイトで報告者や脆弱性の概要を公表していく。

同社では、これまでもセキュリティ対策の向上を目的に、2015年8月24日から同年9月23日までの期間限定で同様の試みを実施。約200件の報告を受け、15件を脆弱性として認定しているが、今後は無期限で展開する。

同社は今回の試みについて、「報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながる」と説明。開始当初は、LINEアプリのみ対象となるが、今後は対象とするアプリやサービスを拡充なども検討していく。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのURLプレビュー機能に不具合 - 限定公開URLが漏洩したおそれも
電子カルテを目的外閲覧、外部漏洩した職員を処分 - 徳島県
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
Interop Tokyoが幕張メッセで開幕 - 「Best of Show Award」が発表
LINEギフトで「ほしいものリスト」を友だち以外に誤配信
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
LINEスタンプ利用を販売者に把握されるおそれ - レポート機能を一時停止
ファッションブランド「MACHATT」の通販サイトに不正アクセス