Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINE、バグ報奨金プログラムに「寄付オプション」 - 報奨金と同額を上乗せ

脆弱性の報告者に対して報奨金を支払うLINEの「LINE Security Bug Bounty Program」において、報奨金の支払いオプションとして寄付が選択できるようになった。

同プログラムは、同社が運営するサービスの脆弱性について報告を受け付け、脆弱性の新規性や重要度に応じて報告者へ報奨金を支払うプログラム。2016年6月より運用している。

今回、報奨金の支払い対象となる報告において、報告者が報奨金をオープンソースソフトウェアやインターネットコミュニティへ寄付できるオプションを開始。寄付を選択した場合、同社が報奨金と同額を加算して、同社名義で振り込む。

寄付先は、「Apache Software Foundation」「Linux Foundation」「OWASP」「Electronic Frontier Foundation」「Let's Encrypt」から選択できる。

(Security NEXT - 2017/11/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Aruba製「AOS-CXスイッチシリーズ」に複数の脆弱性
開発プラットフォーム「GitLab」に深刻な脆弱性 - アップデートを強く推奨
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
LINEのストーリー機能に情報漏洩の脆弱性 - 緊急対応で発生
「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を
「Exchange」の脆弱性「ProxyShell」に要警戒 - 悪用発生で米政府が注意喚起
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「LINEスタンプ」クリエイターの個人情報が流出 - 設定ミスで