ニュース

LINEアプリの脆弱性報告プログラムを開始、報奨金は最大2万ドル

 LINEは、コミュニケーションアプリ「LINE」のiOS/Android版を対象に、脆弱性を報告したユーザーに対して報奨金を支払う「LINE Bug Bounty Program」を実施する。期間は8月24日~9月23日。

 報告の対象となるのは「LINE for iOS/Android」のバージョン5.2.0以上で発見されたもの。公募で集められた脆弱性は、LINEが確認・審査を行う。未知の脆弱性と認められれば、その重要度に応じて1件あたり500~2万米ドルの報奨金が支払われ、発見者の名前(ニックネーム)と脆弱性の概要が公表される。

 今回の発表にあわせて、LINEのコーポレートサイト上に「セキュリティ&プライバシー」のページが設置された。同ページでは、LINEのセキュリティ強化への取り組みや、より安全にサービスを利用するための設定などを発信していくという。

石井 徹