LINEのCISOがメディアに初めて語る「脆弱性報奨金プログラム」「LINEのセキュリティ」

LINEは8月24日から1カ月間にわたり、LINEアプリの脆弱性報告への報奨金制度「LINE Bug Bounty Program」を実施した。なぜLINEがバグバウンティ(脆弱性報奨金プログラム)を始めたのか、LINEのセキュリティ体制はどうなっているのか、執行役員でCPO(Chief Privacy Office:個人情報保護に関する最高責任者)およびCISO(Chief Information Security Officer:最高情報セキュリティ責任者)を務める中山 剛志氏に尋ねた。

○最大2万ドルの報奨金がもらえる「LINE Bug Bounty Program」

LINEでは初の試みとなる脆弱性報奨金プログラム「LINE Bug Bounty Program」。バグ・バウンティ・プログラムである脆弱性報奨金プログラムとは、自社のアプリやサービスの脆弱性を報告してくれた外部のユーザー(いわゆるバグ・ハンター)に対し、お金を支払う仕組みのこと。日本ではごく一部の企業しか実施していないが、海外ではGoogleやFacebookなど、大手のIT企業がこぞって実施している。

――「LINE Bug Bounty Program」