LINE、脆弱性報告133件中5件を認定--報奨制度も拡大

ZDNET Japan Staff

2017-04-10 16:23

 LINEは4月10日、脆弱性の報告者に報奨金を支払う「LINE Security Bug Bounty Program」制度で、認定対象のアプリやサービスを拡大すると発表した。

 同制度は、内外から脆弱性などセキュリティに関する報告を受け付け、認定者などに対して報奨金を支払うもの。2015年に期間限定で実施し、2016年6月1日に常設化した。報奨金の最高額は、任意のコード実行や暗号化データの解読などで1万ドルとなっている。

 今回の認定拡大では、以下のサービスやアプリを報告対象に追加した。

  • LINE for Chrome
  • LINE for Windows 10 Mobile
  • LINE STORE
  • LINE NEWS
  • LINE MUSIC
  • LINE LIVE

 制度の常設化以降、3月末までに133件の脆弱性報告を受け付けたといい、3人の報告者による5件を脆弱性として認定した。また、16人については報告内容が利用規約上の対象範囲外だったが、サービスの安全性向上に有益な情報を提供したとして、「special contributors」に認定したという。


多数の海外ITベンダーが導入している脆弱性報奨制度は、国内ではLINEやサイボウズなどが導入している

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]