Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件

LINEは、脆弱性の報告者に対して報奨金を支払う「LINE Security Bug Bounty Program」の運用状況を公表するとともに、認定対象を拡大した。

同プログラムは、同社SNSアプリ「LINE」の脆弱性について報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うほか、ウェブサイトで概要を公表している。

当初同社は期間限定でプログラムを実施したが、2016年6月より常時運用を開始。同月より2017年3月末までの10カ月間に133件の報告があり、そのうち3人から報告された5件について脆弱性として認定した。

また同社では今回、同プログラムの認定対象を拡大。「LINE」の「Chrome版」および「Windows 10 Mobile版」と、「LINE STORE」「LINE NEWS」「LINE MUSIC」「LINE LIVE」のウェブサイトを対象に追加した。今後も対象サービスの追加を検討していくという。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitHub Enterprise Server」に複数脆弱性 - アップデートが公開
「LockBit」にあらたなリークサイト - ブランド回復に躍起
GitLab、脆弱性2件を解消したセキュリティアップデートを公開
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
Atlassian、「Confluence」など複数製品にセキュリティアップデート
「GitLab」に月例セキュリティリリース - 深刻な脆弱性を解消
「GitHub Enterprise Server」に10件の脆弱性 - アップデートで修正
Electronアプリの脆弱性、開発チームが反論 - RCEではなく「クリティカル」は誤り
「GitLab」の脆弱性、実証コードが公開 - 侵害状況の調査を
Atlassian、1月の定例パッチで同社製品の脆弱性28件に対応