ニュース

LINE、脆弱性の発見で最大2万ドルの報奨金を支払う「LINE Bug Bounty Program」

 LINE株式会社は5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を8月24日~9月23日までの期間限定で実施すると発表した。

 期間内に報告されたLINEアプリの脆弱性を、LINE側で確認・審査する。内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件あたり最低500ドルから2万ドルの報奨金を支払うもの。

 脆弱性の公表や報奨金の支払いは、該当脆弱性への対応が完了した後に行う。すでにLINE側で把握しているものや、他者によって先に発見・報告されているものは審査の対象外となる。

 LINE Bug Bounty Programは、LINEアプリの最新版(バージョン5.2以上)が対象となり、「*.line-apps.com」「*.line.me」「*.line.naver.jp」の3つのドメインで発見されたものに限定する。また、LINEが提供する関連アプリ(LINE Family apps、LINE Game apps)は対象外。

 プログラムの参加には、成年であること(例外あり)、LINEあるいはLINE関連会社の社員ではないこと、LINEと連携して進行したプロジェクトを遂行した者ではないこと、日本語または英語でのコミュニケーションが可能であること、プログラム期間中および報奨支払い時に経済制裁処置の対象となっている国(イラン・イスラム共和国、スーダン共和国、キューバ共和国、北朝鮮、ミャンマー連邦、シリアアラブ共和国など)に居住してないことが条件となる。

報奨金額一覧

 また、LINEでは、コーポレートサイトの改修を行い、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページを追加した。

(山川 晶之)