LINE株式会社(本社:東京都新宿区、代表取締役社長:出澤 剛)は、同社が運営するサービスのセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」において、認定対象を拡大いたしましたので、お知らせいたします。
■LINE Security Bug Bounty Program 公式サイト
https://bugbounty.linecorp.com/
LINEでは、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行っております。その一環として、2015年8月24日~9月23日の期間限定で、LINEアプリ(iPhone/Android)における脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施*1、その結果を受け、2016年6月1日より「LINE Security Bug Bounty Program」と改称し終了期限を設けず常時運営をおこなっております*2。「LINE Security Bug Bounty Program」では、常時運営開始から2017年3月末までに133件の報告を受付、そのうち3名(5件)の報告をプログラムに規定された脆弱性と認定しています。また、16名を報告内容が利用規約上の対象範囲外であったが、サービスの安全性の向上のために有益な情報であった「special contributors」として認定しています。
*1:公表時プレスリリース https://linecorp.com/ja/pr/news/ja/2015/1049
*2:公表時プレスリリース https://linecorp.com/ja/pr/news/ja/2016/1369
そして、本日より、「LINE Security Bug Bounty Program」の認定対象を拡大し、新たにコミュニケーションアプリ「LINE」のChrome版・Windows 10 Mobile版と、LINE STORE・LINE NEWS・LINE MUSIC・LINE LIVEの各Webサイトを追加いたしました。 本日報告分より、認定対象として審査を行い、脆弱性と認定されれば弊社による修正対応完了後に順次告知してまいります。また、今後も引き続き、本プログラムの認定対象サービスの追加を検討してまいります。
LINEでは、今後も、ユーザーの皆様が、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行ってまいります。
■LINE Security Bug Bounty Program とは
対象サービス(LINEアプリの最新版・各Webサイト)において、脆弱性の発見を公募し、LINE株式会社で確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を弊社公式サイト内の特設ページhttps://bugbounty.linecorp.com/halloffame/ にて順次公表、その新規性・重要度に応じて報奨金を支払います。脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINE株式会社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外になります。
詳細は、利用規約にてご確認いただけます。
https://bugbounty.linecorp.com/ja/terms_of_use/#article_3