LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる | GameBusiness.jp

LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる

企業動向 発表

LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる
  • LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる
LINE株式会社が、8月24日~9月23日に実施したLINEアプリの脆弱性の発見を公募し報告者に報奨金を支払う「LINE Bug Bounty Program」の結果を発表した。

それによれば、実施期間中に国内外より総計約200件の応募報告があり、社内での確認・検証を行った結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7名14件の報告を新たに発見された脆弱性として認定したという。

現在認定内容はLINEの公式サイト内にある特設ページにて「Hall of fame」として公表されている。また、同プログラムの利用規約上、認定の対象範囲外ではあったもののサービスの安全性向上のために有益な発見・報告と判断された参加者11名についても”Special Contributors”として同じく特設ページにて公表されている。

なお、既にLINEでは認定された脆弱性について修正対応を完了しているとのこと。
《籠谷千穂》

関連ニュース

特集

人気ニュースランキングや特集をお届け…メルマガ会員はこちら