ニュース

LINE、脆弱性報奨金プログラムのプラットフォームをHackerOneに移行

 LINEは、コミュニケーションアプリ「LINE」や一部の関連サービスを対象に提供している脆弱性報奨金プログラム(バグバウンティ)の脆弱性報告プラットフォームを「HackerOne」に移行した。

LINE Security Bug Bounty Program

 LINEでは、第三者がLINEの関連サービスで発見した脆弱性(バグ)を報告した場合に重大度に応じた報奨金を支払うプログラム「LINE Security Bug Bounty Program」を2016年6月より運営している。同プログラムの開始以降、報奨金の対象となった報告件数は2019年11月12日時点で累計200件、支払った報奨金は31万3500ドルとなっているという。

 同プログラムではこれまで、LINE独自の脆弱性報告プラットフォームを運用していたが、報告者に対する質の良いプログラムの提供を目的にプラットフォームをHackerOne社が提供する「HackerOne」に移行した。

HackerOne上のLINEの報告ページ

 HackerOneは、ハッカーによる侵入テストや脆弱性報奨金プログラムの国際的な脆弱性報告プラットフォームとして知られ、重大な脆弱性の発見、修正、悪用の未然防止を目的にGoogleやTwitter、GitHubなど1600社以上が利用している。

 既存の脆弱性報告プラットフォームでの受付はすでに終了しており、今後は新フォームを利用するよう促している。既存フォームでの報告内容の閲覧は2019年末まで可能。既存のフォームと同様に、英語と日本語で報告を受け付ける。