LINE株式会社は、『LINE』のiOS/Android版を対象に脆弱性の発見を公募し、報告者に報酬金を支払う「LINE Bug Bounty Program」を、2015年8月24日から9月23日の期間で実施すると発表しました。
「LINE Bug Bounty Program」では、8月24日 12:00から9月23日 12:00(日本時間)の期間内に報告された『LINE』アプリの脆弱性の確認/審査を、LINE株式会社にて実施。
内容が認められれば報告者名や脆弱性の概要が公表され、その重要度に応じて1件あたり最低$500〜$20,000の報酬金が支払われます。
報酬金の目安
脆弱性の公表および報酬金の支払いは該当脆弱性への対応が完了した後に行われ、既にLINE株式会社で把握されているものや、他の方に先に報告されているものは審査の対象外となるのでご注意ください。
なお、今回のプログラムは『LINE』アプリ(Ver 5.2以上)が対象になっており、その他LINEが提供する関連アプリ/サービスは対象外です。
また、「LINE Bug Bounty Program」にあわせてLINE株式会社コーポレートサイトの改修が行われ、新たに「セキュリティ&プライバシー」ページが追加されました。
このページではセキュリティ強化への取り組みや体制などを掲示し、脆弱性の対応報告などの情報公開も積極的に行っていくとのことです。こちらもぜひチェックしてみてください。
・【LINE】ユーザーにより安心で安全なサービスを提供することを目的に、脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施 | LINE Corporation | ニュース
・LINE Bug Bounty