ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「LINE」の脆弱性報告者に報奨金を支払うプログラム 1件あたり500ドルから

» 2015年08月05日 18時04分 公開
[ITmedia]

 LINEは8月5日、スマートフォン向けコミュニケーションアプリ「LINE」の脆弱性情報を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を8月24日〜9月23日に実施すると発表した。

画像

 LINEアプリ(ver 5.2以上)が対象。期間内に報告された脆弱性をLINEで確認・審査し、その内容が認められれば報告者名や脆弱性の概要を公表。重要度に応じて1件当たり最低500ドル〜2万ドルの報奨金を支払う。

 既に同社で把握しているものや他者が先に発見・報告しているものは審査対象外。脆弱性の公表と報奨金の支払いは、脆弱性への対応が完了した後に行う。

 脆弱性情報提供者に報奨金を支払う制度は、米Googleなどが導入している。

 また同日から、LINEのコーポレートサイトに「セキュリティ&プライバシー」ページを追加。LINEのセキュリティ体制や、ユーザーがより安全にサービスを利用するための設定方法などを案内し、脆弱性の対応報告などの情報公開も積極的に行うとしている。

Copyright © ITmedia, Inc. All Rights Reserved.