@JUNP_Nです。LINEがサービスの脆弱性の発見を公募し、報告者に対し報奨金を支払う「LINE Bug Bounty Program」という取り組みを実施することを発表しています。
報告者には$500~$20,000の報奨金!2015年8月24日~9月23日の期間限定
本日、LINEが発表した「LINE Bug Bounty Program」は「ユーザーにより安心で安全なサービスを提供する」ということを目的としたプログラムです。
LINEはこれまでもセキュリティ強化や、内外の専門家からの脆弱性対策などを実施してきましたが、より安全なサービスを目指し、LINEアプリの脆弱性を公募し、内容の重要度に応じて$500~$20,000の報奨金を支払うそうです。
こういったプログラムは国内外の大手IT企業が行っている事例はよく見かけます。「LINE Bug Bounty Program」は2015年8月24日12時~9月23日12時の気管内に報告されたものを対象。
既にLINE株式会社が把握しているものや、他社が先に発見・報告をしている脆弱性については審査対象外になります。また対象となるのは「LINEアプリ 5.2以上」です。
詳細についてはこちら ▶ LINE Bug Bounty Program
セキュリティへの取り組みや、安全に利用する設定方法がわかる「セキュリティ&プライバシー」ページも開設
今回の発表にあわせて「セキュリティ&プライバシー」を開設しています。
こちらのページではLINEのプライバシーポリシー、セキュリティ強化への取り組み、サービスを安全に利用するための設定などの情報が公開されています。