「LINE Security Bug Bounty Program」の脆弱性報告プラットフォームを 本日から「HackerOne」に移行
LINE 株式会社(所在地:東京都新宿区、代表取締役社⻑:出澤剛)は、「LINE」および一部関連サービスを対象にサー ビスの脆弱性の発見を公募し、報告者に報奨金をお支払いするプログラム「LINE Security Bug Bounty Program」の脆弱性報告プラットフォームを「HackerOne」に移行したことを、お知らせいたします。
LINEでは、サービスを企画する段階から設計、実装、リリースまでのすべての工程で、専任のセキュリティチームによる支援及び検証を行ない、設計上の欠陥や、実装上の脆弱性を排除するよう努めています。また、アカウント乗っ取りやSPAM、その他のサービス上の不正行為を検知する分析システムを構築・運用して健全なサービス環境の維持に努めたり、「LINE」の安全性を担保するためセキュリティチームや外部企業による定期的な模擬ハッキングを実施したりしています。
このように、さまざまな側面からセキュリティ対策を施すとともに、LINE では、ユーザーの皆様により安心・安全なサ ービスを提供するために、社内だけでなく社外のナレッジも率先して取り入れています。その一環として、外部の方が「LINE」および当社サービスに存在する脆弱性(バグ)を発見・報告した場合に報奨金をお支払いするプログラム「LINE Security Bug Bounty Program」を 2016 年 6 月 2 日から運営しています。本プログラム開始以降、報奨金の対象となった報告件数は 2019 年 11 月 12 日時点で累計200 件、支払った報奨金は 313,500ドルとなります。
■「LINE Security Bug Bounty Program」 https://bugbounty.linecorp.com/ja/
本プログラムでは、これまで LINE 独自の脆弱性報告プラットフォームを運用しておりましたが、このたび、報告者により質の良いプログラムを提供するために、本日より HackerOne 社が提供する脆弱性報告プラットフォーム「HackerOne」 を利用して脆弱性の報告を受け付ける運用へと変更いたしました。
■「LINE Security Bug Bounty Program」脆弱性報告プラットフォームの変更 https://linecorp.com/ja/security/article/238
国際的な脆弱性報告プラットフォームとして知られる「HackerOne」を利用することは、本プログラムの世界的な認知と利用拡大に繋がると期待しています。今後、「HackerOne」の脆弱性プラットフォームを通じてより質の高い報告を得ることで、ユーザーの皆様により一層安心・安全なサービスを提供できるよう努めてまいります。
LINE は今後もセキュリティの改善と向上に尽力し続けます。
【HackerOne について】
HackerOne は、ハッカーによる侵入テストおよび脆弱性報奨金プログラムの No.1 プラットフォームとして、重大な脆弱性の発見・修 正、および悪用の未然防止を目的に企業や組織で活用されています。ハッカーによるセキュリティ対策プラットフォームの中では、フ ォーチュン 500 やフォーブス・グローバル 1000 の各社から最も信頼されており、アメリカ国防総省、ゼネラルモーターズ、Google、 ゴールドマンサックス、PayPal、ハイアット、Twitter、GitHub、任天堂、ルフトハンザ、Microsoft、MINDEF Singapore、Panasonic Avionics、Qualcomm、スターバックス、Dropbox、Intel など 1,600 社以上が利用しています。HackerOne では、これまでに 14 万 件以上の脆弱性が発見され、総額で 7,400 万ドルを超える報奨金が支払われました。55 万人以上を誇る登録ハッカーのコミュニティ も拡大を続けています 。本社はサンフランシスコにあり、他、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにも拠点を 持っています。