LINEは、コミュニケーションアプリ「LINE(ライン)」を対象に、8月24日~9月23日の期間、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。また、LINEのコーポレートサイトの改修を行い、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページも追加した。同社では、これまでセキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策を実施するなど、セキュリティ強化の取り組みを行ってきた。今回実施する「LINE Bug Bounty Program」は、ユーザーにより安心で安全なサービスを提供することを目的として、LINEアプリの脆弱性の発見を公募し、報告者に報奨金を支払う。“脆弱性報告による報奨金制度”は、国内外の大手IT企業がセキュリティ強化のための先進的な取り組みとして実施し、多くの脆弱性が早期発見・対応され、より安全なサービスの提供につながっているという。
「LINE Bug Bounty Program」では、2015年8月24日12時~9月23日12時(日本時間)の期間内に報告されたLINEアプリの脆弱性を、LINEで確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500~$20,000の報奨金を支払う。また、脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINEにて把握しているものや他者によって先に発見・報告されているものは、審査対象外になる。
なお、今回の「LINE Bug Bounty Program」は、LINEアプリ(ver 5.2以上)を対象にしており、その他LINEが提供する関連アプリ・サービスは対象外になる。
■関連サイト
