LINE<3938>は、同社が運営するサービスのセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」において、認定対象を拡大したことを発表した。
同社では、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行っている。その一環として、2015年8月24日~9月 23日の期間限定で、LINEアプリ(iPhone/Android)における脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施、その結果を受け、2016年6月1日より「LINE Security Bug Bounty Program」と改称し終了期限を設けず常時運営をおこなっている。「LINE Security Bug Bounty Program」では、常時運営開始から2017年3月末までに133件の報告を受付、そのうち3名(5件)の報告をプログラムに規定された脆弱性と認定している。また、16名を報告内容が利用規約上の対象範囲外であったが、サービスの安全性の向上のために有益な情報であった「special contributors」として認定している。
そして、4月10日より、「LINE Security Bug Bounty Program」の認定対象を拡大し、新たにコミュニケーションアプリ「LINE」のChrome版・Windows10 Mobile版と、LINE STORE・LINE NEWS・LINE MUSIC・LINE LIVEの各Webサイトを追加した。 本日報告分より、認定対象として審査を行い、脆弱性と認定されれば同社による修正対応完了後に順次告知していく。また、今後も引き続き、本プログラムの認定対象サービスの追加を検討していく。
LINEでは、今後も、ユーザーが、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行っていく方針だ。
