logo

LINE、脆弱性報告による報奨金支払い制度で14件を認定

  • このエントリーをはてなブックマークに追加

 LINEは11月2日、同社が運営するコミュニケーションアプリ「LINE」を対象に実施された、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を発表した。


「LINE Bug Bounty Program」

 LINE Bug Bounty Programは、LINEに存在する脆弱性を早期に発見し、利用者により安全なサービスを提供することを目的としたプログラム。8月24日から9月23日までの期間で、LINEの最新版(LINE for ios、LINE for android 5.2.0以上)を対象に実施された。なお、「.line-apps.com」「.line.me」「.line.naver.jp」のドメインで発見された脆弱性に限定されている。


報奨金

 同社によると、国内外より総計約200件の応募報告があったとし、社内で確認、検証をした結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7人14件の報告を新たに発見された脆弱性として認定。公式サイト内の特設ページ で「Hall of fame」として公表された。


「Hall of fame」

 また、同プログラムの利用規約上、認定の対象範囲外ではあったものの、サービスの安全性向上のために有益な発見や報告をした参加者11人についても、Special Contributorsとして特設ページで公表。同プログラムで認定された脆弱性については、すべて修正対応を完了しているという。

-PR-企画特集