LINE、脆弱性報告を公募するプログラムの対象サービス拡大

「LINE Security Bug Bounty Program」の対象サービスが拡大

　LINEは、同社が運営するサービスの脆弱性を報告したユーザーに対して報奨金を支払う「LINE Security Bug Bounty Program」（以下、同プログラム）の対象サービスを4月10日に拡大した。

　同プログラムは、コミュニケーションアプリ「LINE」を対象としてプログラムがスタートした。今回、新たに「LINE」のChrome版、Windows 10 Mobile版と、LINE STORE、LINE NEWS、LINE MUSIC、LINE LIVEの各Webサイトがプログラムの対象サービスに追加された。

　同プログラムでは、対象サービスにおいて脆弱性の発見・報告が公募されている。報告された脆弱性はLINEにて確認・審査が行われ、その内容が認められれば報告者名や脆弱性の概要がLINE公式サイト内の特設ページにて順次公表、新規性および重要度に応じた報奨金が支払われる。既にLINEにて把握されている脆弱性や、他者によって発見・報告された脆弱性は審査対象外となる。

　同プログラムによる脆弱性報告の実績として、2016年6月1日から2017年3月末までの間に133件の脆弱性報告があり、そのうち3名（5件）の報告が同プログラムに規定された脆弱性と認定された。また、報告内容は利用規約上の対象範囲外であったが、サービスの安全性向上のために有益な情報を提供した16名が「special contributors」として認定されている。