Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件

LINEは、脆弱性の報告者に対して報奨金を支払う「LINE Security Bug Bounty Program」の運用状況を公表するとともに、認定対象を拡大した。

同プログラムは、同社SNSアプリ「LINE」の脆弱性について報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うほか、ウェブサイトで概要を公表している。

当初同社は期間限定でプログラムを実施したが、2016年6月より常時運用を開始。同月より2017年3月末までの10カ月間に133件の報告があり、そのうち3人から報告された5件について脆弱性として認定した。

また同社では今回、同プログラムの認定対象を拡大。「LINE」の「Chrome版」および「Windows 10 Mobile版」と、「LINE STORE」「LINE NEWS」「LINE MUSIC」「LINE LIVE」のウェブサイトを対象に追加した。今後も対象サービスの追加を検討していくという。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで
脆弱性調査で個人情報が外部サービスに残存 - LINE
サイボウズ、PSIRT構築支援プログラムを開始
サイボウズ、2020年度の脆弱性報奨金制度をスタート
経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政府が対策呼びかけ
「変なホテル」の客室ロボに脆弱性 - SNS投稿で明らかに
Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに
「LINE」にプロフ画像変更される脆弱性 - ゼロデイ攻撃被害も、利用者に確認呼びかけ
Palo AltoのVPN機能旧版にRCEの脆弱性 - バージョンの確認を