LINEアプリの脆弱性の発見を公募、報告者に報奨金を払うプログラム実施へ

LINEは、LINEアプリの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施する。期間は8月24日の12時から9月23日の12時まで。

同社は、LINEのサービス公開移行、セキュリティ専門組織によるセキュリティ検証の実施、内外の専門家によるアプリの脆弱性対策などを行ってきたが、ユーザーに対し、より安心・安全なサービスの提供を目的として、「LINE Bug Bounty Program」を実施する。

同プログラムでは、期間内に報告されたLINEアプリの脆弱性を社内で確認・審査、その内容が認められれば、報告者名、脆弱性の概要を公表し、重要度に応じて1件当たり500ドルから20,000ドルの報奨金を支払うというもの。すでに同社が把握済みのもの、他社により先に発見・報告されているものは審査対象外となる。また、対象となるのは、LINEアプリのバージョン5.2以上。詳細は「LINE Bug Bounty Program」特設サイトで確認できる。