LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か

今回の問題を受けて、同社はバグ報奨金プログラムなどへ参加するセキュリティ研究者に対し、検証時に他利用者のアカウントへ影響を与えることがないよう配慮を求めた。

脆弱性が修正されるまで時間を要する場合もあると説明。修正を終えるまでに第三者に脆弱性を漏らしたり、悪用方法が広がることがないよう細心の注意を払うよう理解と協力を求めるとともに、報奨金プログラムの規約に違反した場合は、免責条項が適用されなくなる場合もあるとして注意を促した。

また同社が把握していない実証コードを報告した場合は、自身で発見した脆弱性でなくても有益な情報であれば評価や謝礼の対象となる場合があるとし、情報提供を呼びかけている。

（Security NEXT - 2020/11/25 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正