Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件

LINEは、脆弱性の報告者に対して報奨金を支払う「LINE Security Bug Bounty Program」の運用状況を公表するとともに、認定対象を拡大した。

同プログラムは、同社SNSアプリ「LINE」の脆弱性について報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うほか、ウェブサイトで概要を公表している。

当初同社は期間限定でプログラムを実施したが、2016年6月より常時運用を開始。同月より2017年3月末までの10カ月間に133件の報告があり、そのうち3人から報告された5件について脆弱性として認定した。

また同社では今回、同プログラムの認定対象を拡大。「LINE」の「Chrome版」および「Windows 10 Mobile版」と、「LINE STORE」「LINE NEWS」「LINE MUSIC」「LINE LIVE」のウェブサイトを対象に追加した。今後も対象サービスの追加を検討していくという。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Azure」のファイアウォールにルール回避のおそれ - MSは仕様と説明
GitLab、アップデートを公開 - 脆弱性7件を修正
「GitHub Enterprise Server」に認証回避の深刻な脆弱性
Aruba製アクセスポイントに深刻な脆弱性 - アップデートを
「ArubaOS」に深刻な脆弱性 - リモートよりコード実行のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「Chrome」に3件の脆弱性 - アップデートが公開
WPプラグイン「LayerSlider」に深刻な脆弱性 - 発見者は報奨金最高額を獲得
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新