7名14件の報告を新たに発見された脆弱性として認定
LINE株式会社(本社:東京都渋谷区、代表取締役社長:出澤 剛)は、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、2015年8月24日~9月23日の期間で実施した、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果についてお知らせいたします。
LINEでは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってまいりました。そして、今回、新たな取り組みとして、ユーザーに対してより安心で安全なサービスを提供することを目的に、8月24日~9月23日の期間、LINEアプリの脆弱性の発見を公募し・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施いたしました。
※:プログラムの詳細は、紹介ページ http://linecorp.com/ja/security/bugbounty/ にて、確認いただけます。
実施期間中、国内外より総計約200件*1の応募報告をいただき、社内での確認・検証を行った結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7名14件の報告を新たに発見された脆弱性として認定し、弊社公式サイト内の特設ページ http://linecorp.com/ja/security/bugbounty/halloffame/ において「Hall of fame」として公表いたしました。
*1:情報不足のもの、一般的なバグに関する問い合わせなど含む、応募窓口に連絡をいただいた件数
また、本プログラムの利用規約上、認定の対象範囲外ではあったものの、弊社サービスの安全性向上のために有益な発見・報告をいただいた参加者11名についても、Special Contributorsとして上記特設ページにて公表させていただいております。
なお、本プログラムにおいて、認定された脆弱性については、すべて修正対応を完了しております。LINEでは、ユーザーの皆様にご協力をいただきながら、より安全な最新バージョンへのアップデートを推奨してまいります。
LINEでは、今後も、ユーザーの皆様が、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行ってまいります。