2015年に期間限定で実施したプログラムを常時運営に強化する。
LINEは6月2日、2015年に期間限定で実施した脆弱性報告者への報奨金プログラムを常時実施していくと発表した。LINEアプリのセキュリティ強化を推進する。
2015年に実施した「LINE Bug Bounty Program」では8月24日から9月23日までの約1カ月に、のべ200件以上の報告(一般的なバグなども含む)があり、同社では15件を脆弱性と認定して修正対応を図ったという。報奨金の最高額は、端末サイドの遠隔からのコード実行について2万ドルを設定していた。
6月2日から実施する新プログラムでは「LINE Security Bug Bounty Program」に改称して、終了期限を設けない。報告対象は2016年6月2日時点で最新のLINEアプリ バージョン6.3以降のバージョン。脆弱性の発見報告を同社が確認、審査し、認定した脆弱性については修正対応後に公表、新規性や重要度に応じて報告者へ報奨金500ドル〜1万ドルを支払う。
今後は、LINEアプリ以外の製品やサービスもプログラムの対象に加えることを検討していくという。
脆弱性報告者に報奨金を支払うプログラムは、GoogleやMicrosoft、Facebook、サイボウズなどが実施している。
Copyright © ITmedia, Inc. All Rights Reserved.