【コーポレート】LINEアプリのセキュリティに関する脆弱性の報告により報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始

2016.06.02 コーポレート

終了期限を設けず実施し、より安心で安全なサービス提供を目指す

 

LINE株式会社(本社:東京都渋谷区、代表取締役社長:出澤 剛)は、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、本日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始いたしますので、お知らせいたします。

 

■LINE Security Bug Bounty Program 公式サイト

https://bugbounty.linecorp.com/ 

 

LINEでは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってまいりました。その一環として、2015年8月24日~9月23日の期間限定で、LINEアプリにおける脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施いたしました。その結果、全世界から総計約200件*1の応募報告をいただき、このうち15件の報告を新たに発見された脆弱性として認定するとともに、速やかに修正対応を行うことで、サービスの安全性向上につながる結果となりました。*2

*1:情報不足のもの、一般的なバグに関する問い合わせなど含む、応募窓口に連絡をいただいた件数

*2:前回実績報告のプレスリリース http://linecorp.com/ja/pr/news/ja/2015/1138 なお、プレスリリース掲示から1件を追加認定しております。http://linecorp.com/ja/security/article/56

 

前回プログラムの成果や運営知見を通じ、脆弱性報告による報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながると判断し、このたび「LINE Security Bug Bounty Program」*3を、終了期限を設けず常時運営することとなりました。

*3:プログラムの目的をより明確化するために前回から改称

 

「LINE Security Bug Bounty Program」では、LINEアプリ(iPhone/Android)の本日時点の最新版(ver6.3)以降のバージョンにおいて、脆弱性の発見を公募し、LINE株式会社で確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を弊社公式サイト内の特設ページ https://bugbounty.linecorp.com/ja/halloffame/ にて順次公表、その新規性・重要度に応じて報奨金を支払います。脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINE株式会社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外になります。なお、「LINE Security Bug Bounty Program」は、現時点ではLINEアプリのみを対象にしており、その他LINEが提供する関連アプリ・サービスは対象外になりますが、今後、プログラムの対象サービスの追加も順次検討してまいります。

 

LINEでは、今後も、ユーザーの皆様が、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行ってまいります。