LINEが脆弱性報告に報奨金を支払う新プログラム - 最高で2万ドルも

LINEは8月5日、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施すると発表した。同社のコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)が対象で、8月24日～9月23日の期間で行われる。

これと同時に、LINEコーポレートサイトで、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページを追加した。

このような「脆弱性報告による報奨金制度」は、国外の大手IT企業がセキュリティ強化のための先進的な取り組みとして実施しており、多くの脆弱性が早期発見・対応され、より安全なサービスの提供につながっているという。国内では提供企業が限られており、サイボウズがほぼ唯一の例として有名だ。

「LINE Bug Bounty Program」では、2015年8月24日12時～9月23日12時(日本時間)の期間内に報告されたLINEアプリの脆弱性を、同社で確認・審査。内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500～$20,000の報奨金を支払う。

脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了してから。なお、既にLINEで把握しているものや他者によって発見・報告されているものは審査対象外となる。

今回の「LINE Bug Bounty Program」は、LINEアプリ(ver 5.2以上)を対象にしており、その他、LINEが提供する関連アプリ・サービスは対象外とする。プログラムの詳細は、同プログラムの紹介ページで確認できる。