LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ
脆弱性の報告者に対して報奨金を支払うLINEの「LINE Security Bug Bounty Program」において、報奨金の支払いオプションとして寄付が選択できるようになった。
同プログラムは、同社が運営するサービスの脆弱性について報告を受け付け、脆弱性の新規性や重要度に応じて報告者へ報奨金を支払うプログラム。2016年6月より運用している。
今回、報奨金の支払い対象となる報告において、報告者が報奨金をオープンソースソフトウェアやインターネットコミュニティへ寄付できるオプションを開始。寄付を選択した場合、同社が報奨金と同額を加算して、同社名義で振り込む。
寄付先は、「Apache Software Foundation」「Linux Foundation」「OWASP」「Electronic Frontier Foundation」「Let's Encrypt」から選択できる。
(Security NEXT - 2017/11/17 )
ツイート
関連リンク
PR
関連記事
アップデートで複数の脆弱性やバグを修正 - GitLab
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Veeam Backup & Replication」に複数脆弱性 - アップデートで修正
「Zabbix」に権限昇格が可能となる深刻な脆弱性 - パッチ適用を
GitLab、アップデートをリリース - 脆弱性6件やバグを解消
GitLabに複数の脆弱性 - 重要なセキュリティ修正を含むアップデートを公開
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
バグ報奨金制度で報告受けた脆弱性2件を修正 - GitLab