Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

LINEのバグ報奨金プログラム、10カ月で133件の報告 - 脆弱性認定は5件

LINEは、脆弱性の報告者に対して報奨金を支払う「LINE Security Bug Bounty Program」の運用状況を公表するとともに、認定対象を拡大した。

同プログラムは、同社SNSアプリ「LINE」の脆弱性について報告を受け付ける報奨金プログラム。同社が示した基準を満たした脆弱性に対し、新規性や重要度に応じて報告者へ報奨金を支払うほか、ウェブサイトで概要を公表している。

当初同社は期間限定でプログラムを実施したが、2016年6月より常時運用を開始。同月より2017年3月末までの10カ月間に133件の報告があり、そのうち3人から報告された5件について脆弱性として認定した。

また同社では今回、同プログラムの認定対象を拡大。「LINE」の「Chrome版」および「Windows 10 Mobile版」と、「LINE STORE」「LINE NEWS」「LINE MUSIC」「LINE LIVE」のウェブサイトを対象に追加した。今後も対象サービスの追加を検討していくという。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
Atlassian、前月更新で「Jira」など4製品の脆弱性を修正
「GitLab」が複数の脆弱性を解消 - 早急に最新版へ更新を
Zohoのパスワードリセット製品にアカウント乗っ取りの脆弱性
Veeamのクラウド向けアプライアンスに脆弱性 - 更新状況の確認を
アップデートで複数の脆弱性やバグを修正 - GitLab
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
「Sophos Firewall」に複数の深刻な脆弱性 - 影響は1%未満
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.