ニュース
「LINE」の脆弱性報告者に報奨金を支払うプログラム 1件あたり500ドルから
「LINE」アプリの脆弱性情報を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」をLINEがスタート。報奨金は500ドル〜2万ドルだ。
LINEは8月5日、スマートフォン向けコミュニケーションアプリ「LINE」の脆弱性情報を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を8月24日〜9月23日に実施すると発表した。
LINEアプリ(ver 5.2以上)が対象。期間内に報告された脆弱性をLINEで確認・審査し、その内容が認められれば報告者名や脆弱性の概要を公表。重要度に応じて1件当たり最低500ドル〜2万ドルの報奨金を支払う。
既に同社で把握しているものや他者が先に発見・報告しているものは審査対象外。脆弱性の公表と報奨金の支払いは、脆弱性への対応が完了した後に行う。
脆弱性情報提供者に報奨金を支払う制度は、米Googleなどが導入している。
また同日から、LINEのコーポレートサイトに「セキュリティ&プライバシー」ページを追加。LINEのセキュリティ体制や、ユーザーがより安全にサービスを利用するための設定方法などを案内し、脆弱性の対応報告などの情報公開も積極的に行うとしている。
関連記事
- Google、脆弱性情報に支払う報奨金を大幅アップ
Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた。 - LINEに「トーク」のぞき見される脆弱性、修正を完了
LINEは、悪意ある回線に接続した場合にLINEのトーク内容や友だち一覧などがデータが取得・改ざんされる可能性がある脆弱性について、修正が完了したと発表した。 - LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は?
LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐためにユーザーができる対策をLINEに聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.