ITmedia NEWS > セキュリティ >
ニュース
2016年06月02日 18時44分 UPDATE

LINEアプリの脆弱性を見つけたら報奨金 「LINE Bug Bounty Program」本格展開

「LINE」アプリの脆弱性発見者に報奨金を贈る「LINE Bug Bounty Program」が本格スタート。

[太田智美,ITmedia]

 LINEは6月2日、「LINE」アプリの脆弱性発見者に報奨金を贈る制度「LINE Bug Bounty Program」の常時運営を始めると発表した。対象はLINEアプリ(iOS/Android)の最新バージョン。終了期限は設けていない。


LINE脆弱性報酬金

 LINE Bug Bounty Programは、LINEアプリのセキュリティ強化に向け、脆弱性の重要度に応じて報奨金を支払う制度。同様のプログラムを2015年8月〜9月の期間限定で実施したところ、全世界から約200件の応募報告を受け、このうち15件の報告を「新たに発見された脆弱性」と認定。早期に修正したという。


LINE脆弱性報酬金 報奨金参考金額一覧

 今回のプログラムは終了期限を設けず、常時運営へと移行。ユーザーから報告された脆弱性は、LINE側で確認・審査し、内容が認められれば、対処後に特設ページで報告者名(本名またはニックネーム)や脆弱性の概要を公表。報奨金額は、発見した脆弱性の新規性や重要度に応じて確定し、特に上限などは定めていないという。

 LINE公式アプリのみが対象で、LINE POPなどの関連アプリやサービスは対象外。また、すでにLINEが把握している脆弱性や、他者が先に発見、報告したものも対象外となる。

太田智美

Copyright © ITmedia, Inc. All Rights Reserved.