LINE、脆弱性報告者への報奨金プログラムを常設化
2015年に期間限定で実施したプログラムを常時運営に強化する。
» 2016年06月02日 17時23分 公開
[ITmedia]
新プログラムのロゴLINEは6月2日、2015年に期間限定で実施した脆弱性報告者への報奨金プログラムを常時実施していくと発表した。LINEアプリのセキュリティ強化を推進する。
2015年に実施した「LINE Bug Bounty Program」では8月24日から9月23日までの約1カ月に、のべ200件以上の報告(一般的なバグなども含む)があり、同社では15件を脆弱性と認定して修正対応を図ったという。報奨金の最高額は、端末サイドの遠隔からのコード実行について2万ドルを設定していた。
6月2日から実施する新プログラムでは「LINE Security Bug Bounty Program」に改称して、終了期限を設けない。報告対象は2016年6月2日時点で最新のLINEアプリ バージョン6.3以降のバージョン。脆弱性の発見報告を同社が確認、審査し、認定した脆弱性については修正対応後に公表、新規性や重要度に応じて報告者へ報奨金500ドル〜1万ドルを支払う。
今後は、LINEアプリ以外の製品やサービスもプログラムの対象に加えることを検討していくという。
脆弱性報告者に報奨金を支払うプログラムは、GoogleやMicrosoft、Facebook、サイボウズなどが実施している。
関連記事
LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。
脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。
Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。
Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。