くらし情報『脆弱性報告に報奨金のLINE Bug Bounty Program、200件応募で14件が認定』

2015年11月5日 09:54

脆弱性報告に報奨金のLINE Bug Bounty Program、200件応募で14件が認定

脆弱性報告に報奨金のLINE Bug Bounty Program、200件応募で14件が認定
LINEは11月2日、コミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に行った、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を公開した。(関連記事:LINEのCISOがメディアに初めて語る「脆弱性報奨金プログラム」「LINEのセキュリティ」)

同社は、ユーザーに対してより安心で安全なサービスを提供することを目的に、8月24日~9月23日の期間、LINEアプリの脆弱性の発見を公募し・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施した。期間中、国内外あわせて総計約200件の応募・報告があったという。

その後、社内で確認・検証の結果、XSSを利用してセッションハイジャックやスクリプトを実行させる「Cross-Site Scripting」や、ユーザーが意図しない挙動を実行させる「Cross-Site Request Forgery 」など、7名14件の報告を「新たに発見された脆弱性」として認定。同社公式サイト内の特設ページで「Hall of fame」として公表した。

あわせて、認定の対象範囲外ではあったものの、同社サービスの安全性向上のために有益な発見・報告をした参加者11名も、「Special Contributors」

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.