Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、脆弱性報奨金プログラムの実施状況を発表

LINEは、同社がiOSやAndroid向けに提供しているSNSアプリ「LINE」を対象とした脆弱性報奨金プログラムの認定状況を発表した。

「LINE Security Bug Bounty Program」は、同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うプログラム。6月より無期限で実施している。

同社によれば、これまでに同プログラムの対象となる脆弱性の報告はなかったという。一方、規約上対象とならなかったものの、有益な情報を提供したとして、5人の報告者について掲示した。

具体的な修正内容については触れていないが、いずれの脆弱性もすでに修正済みだという。

(Security NEXT - 2016/08/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

Aruba製「AOS-CXスイッチシリーズ」に複数の脆弱性
開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで