LINE、公募の脆弱性報告プログラムの結果を公表

　LINEは、8月～9月に公募していたコミュニケーションアプリ「LINE」アプリの脆弱性報告プログラム「LINE Bug Bounty Program」の結果を公表した。

　同プログラムは、LINEアプリのセキュリティ向上のため、未知の脆弱性の報告者に対して報奨金を支払うもの。期間中、200件程度の応募報告があり、そのうち7名の計14件の報告が新たに発見された脆弱性として認定された。これらの脆弱性は、すべて修正が完了している。

　認定された内容は、細工されたメッセージの送信による任意のコードの実行（1件）や、クロスサイトスクリプティング（XSS）によるセッションハイジャックやスクリプト実行（5件）、クロスサイトリクエストフォージェリ（CSRF）によるユーザーの意図しない処理（1件）など。

　認定された脆弱性の報告者7名と、LINEの安全性向上についての意見提供者11名の氏名（ハンドルネーム）が、「LINE Bug Bounty Program」特設サイト上の「Hall of fame」リストにて公表されている。