LINEがCVE Numbering Authority(CNA)の一員に
2020.12.04
LINE株式会社は、一般社団法人 JPCERT コーディネーションセンター(以下、JPCERT/CC)を介し、Common Vulnerabilities and Exposures(CVE®)プログラムによってCVE Numbering Authority(CNA)として承認されたことをお知らせいたします。
1.概要
LINEがCVE Numbering Authority(CNA)として承認されたことにより、今後、自社の脆弱性情報に対して自社判断でCVE番号(CVE ID)を割り当て、管理することができます。脆弱性情報にCVE識別子を付けることで、サイバーセキュリティの研究者やシステム管理者は脆弱性情報の同一情報を迅速に認知・理解することができ、脆弱性への対応スピードも加速します。LINEはCNAの一員として今後、脆弱性情報を公開する際にはCVE 番号を表示することで、LINEに限らずサイバーセキュリティ業界全体の安全性向上に寄与してまいります。
【Common Vulnerabilities and Exposures(CVE)とは】 JPCERT/CC HPより引用
CVE とは、米国MITRE 社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性情報辞書(データベース)です。CVE は世界各国の製品開発企業、セキュリティ関連企業、調整機関等が広く利用しています。「CVE 番号」は、このデータベースに収録された脆弱性情報を一意に識別するために割り当てられる番号です。
Common Vulnerabilities and Exposures
2.公開日
2020年12月4日
3.参考:LINEの脆弱性に関する取り組みについて
LINEは、コミュニケーションアプリ「LINE」及び「LINE」関連サービス、各種WEBサイトの安全性を高めるため、サービスやサイト上に存在する脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」を実施しています。(2016年6月2日以降〜現在)
https://bugbounty.linecorp.com/ja/