「LINE Security Bug Bounty Program」脆弱性報告フォームの変更に関するお知らせ
2019.11.05
「LINE Security Bug Bounty Program」は、コミュニケーションアプリ「LINE」及びLINEが運営するWEBサイトに存在する脆弱性を早期に発見し、ユーザーにより安全なサービスを提供することを目的し、2016年6月2日より開始いたしました。
本プログラムでは、これまで独自の脆弱性報告フォームを運用しておりましたが、このたび、報告者により質の良いプログラムを提供するために、2019年11月15日をもちましてHackerOne社が提供する脆弱性報告プラットフォーム「HackerOne」を利用して脆弱性の報告を受け付ける運用へと変更いたします。
【新脆弱性報告フォーム】
-「HackerOne」URL : https://hackerone.com/line
- アカウント登録:https://hackerone.com/sign_up
※「HackerOne」で脆弱性報告を行うためにはアカウント登録が必要です。アカウント登録後、新報告フォーム内の「submit report」からご報告ください。
※ 既存フォームと同様、英語と日本語で脆弱性報告を受け付けます。
【運用変更スケジュール】
旧フォームのメンバー登録終了日時 : 2019年11月8日(金)23:59まで
旧フォームの受付終了日時 : 2019年11月14日(木)23:59まで
新フォームの受付開始日時 : 2019年11月15日(金)中
旧フォームの閲覧終了日時 : 2019年12月31日(火)23:59まで
【注意事項】
・既存の脆弱性報告フォームは2019年11月14日まで受付可能です。2019年11月15日以降は、旧フォーム( https://bugbounty.linecorp.com/apply )でのご報告を受け付けることはできなくなります。新フォーム( https://hackerone.com/line )をご利用ください。
・既存の報告内容は、2019年12月31日をもって閲覧ができなくなります。当該期間中にご自身でアーカイブなどを行ってください。
・Hall of fameページ( https://bugbounty.linecorp.com/halloffame )は、フォーム変更後も引き続き閲覧可能です。
・これまでと同様、初回の報奨金付与には税金手続きのため多少お時間をいただきます。
・2019年12月31日以降の、既存の報告に関するご質問やお問い合わせは下記のアドレスまでご連絡ください。