LINEは4月10日、脆弱性の報告者に報奨金を支払う「LINE Security Bug Bounty Program」制度で、認定対象のアプリやサービスを拡大すると発表した。
同制度は、内外から脆弱性などセキュリティに関する報告を受け付け、認定者などに対して報奨金を支払うもの。2015年に期間限定で実施し、2016年6月1日に常設化した。報奨金の最高額は、任意のコード実行や暗号化データの解読などで1万ドルとなっている。
今回の認定拡大では、以下のサービスやアプリを報告対象に追加した。
- LINE for Chrome
- LINE for Windows 10 Mobile
- LINE STORE
- LINE NEWS
- LINE MUSIC
- LINE LIVE
制度の常設化以降、3月末までに133件の脆弱性報告を受け付けたといい、3人の報告者による5件を脆弱性として認定した。また、16人については報告内容が利用規約上の対象範囲外だったが、サービスの安全性向上に有益な情報を提供したとして、「special contributors」に認定したという。
多数の海外ITベンダーが導入している脆弱性報奨制度は、国内ではLINEやサイボウズなどが導入している
