LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる | GameBusiness.jp

LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる

LINE株式会社が、8月24日~9月23日に実施したLINEアプリの脆弱性の発見を公募し報告者に報奨金を支払う「LINE Bug Bounty Program」の結果を発表した。

企業動向 発表
ホーム 企業動向 発表 記事
LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる
  • LINE、脆弱性報告による報奨金支払い制度で200件以上が集まる
LINE株式会社が、8月24日~9月23日に実施したLINEアプリの脆弱性の発見を公募し報告者に報奨金を支払う「LINE Bug Bounty Program」の結果を発表した。

それによれば、実施期間中に国内外より総計約200件の応募報告があり、社内での確認・検証を行った結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7名14件の報告を新たに発見された脆弱性として認定したという。

現在認定内容はLINEの公式サイト内にある特設ページにて「Hall of fame」として公表されている。また、同プログラムの利用規約上、認定の対象範囲外ではあったもののサービスの安全性向上のために有益な発見・報告と判断された参加者11名についても”Special Contributors”として同じく特設ページにて公表されている。

なお、既にLINEでは認定された脆弱性について修正対応を完了しているとのこと。
《籠谷千穂》

この記事の感想は?

  • いいね
  • 大好き
  • 驚いた
  • つまらない
  • かなしい
【注目の記事】[PR]

関連ニュース

特集

LINE

人気ニュースランキングや特集をお届け…メルマガ会員はこちら