LINEは6月2日、2015年に期間限定で実施した脆弱性報告者への報奨金プログラムを常時実施していくと発表した。LINEアプリのセキュリティ強化を推進する。
2015年に実施した「LINE Bug Bounty Program」では8月24日から9月23日までの約1カ月に、のべ200件以上の報告(一般的なバグなども含む)があり、同社では15件を脆弱性と認定して修正対応を図ったという。報奨金の最高額は、端末サイドの遠隔からのコード実行について2万ドルを設定していた。
6月2日から実施する新プログラムでは「LINE Security Bug Bounty Program」に改称して、終了期限を設けない。報告対象は2016年6月2日時点で最新のLINEアプリ バージョン6.3以降のバージョン。脆弱性の発見報告を同社が確認、審査し、認定した脆弱性については修正対応後に公表、新規性や重要度に応じて報告者へ報奨金500ドル〜1万ドルを支払う。
今後は、LINEアプリ以外の製品やサービスもプログラムの対象に加えることを検討していくという。
脆弱性報告者に報奨金を支払うプログラムは、GoogleやMicrosoft、Facebook、サイボウズなどが実施している。
関連記事
- LINE、脆弱性情報への報奨金プログラムを実施へ
サイボウズなども導入している脆弱性報告者に報奨金を支払うプログラムを実施する。 - 脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。 - Google、脆弱性発見者への最高賞金を倍増に
脆弱性を発見した研究者に支払う賞金の最高額を、これまでの5万ドルから10万ドルに引き上げる。 - Microsoftが報奨金制度を拡充、最高賞金を約1200万円に
攻撃防止策についての研究を対象とする「Bounty for Defense」では、最高で10万ドル(約1200万円)の報奨金を支払う。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.