1. サイトTOP>
  2. LINEの脆弱性修正報告 報奨金支払い制度は効果大

LINEの脆弱性修正報告 報奨金支払い制度は効果大

2015-11-02 17:13 投稿

LINEのセキュリティ対策

LINEが、iPhone/Android対応のコミュニケーションアプリ『LINE(ライン)』を対象に、2015年8月24日~2015年9月23日の期間で実施した、脆弱性報告による報奨金支払い制度“LINE Bug Bounty Program”の結果を公表した。

イメージ

“LINE Bug Bounty Program”によって
発見された新たな脆弱性

LINEでは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってきたという。

その一環で実施された“LINE Bug Bounty Program”は、LINEアプリの脆弱性の発見を公募し、報告者に報奨金を支払うというもの。

報奨金

キャプチャ

“LINE Bug Bounty Program”
の詳細はこちら

実施期間中、国内外より総計約200件(※)の応募報告があり、社内での確認・検証を行った結果、Cross-Site Scripting(XSSを利用し、セッションハイジャックやスクリプトを実行させる)やCross-Site Request Forgery (ユーザーが意図しない挙動を実行させる)など、7名14件の報告を、新たに発見された脆弱性として認定したそうだ。
※情報不足のもの、一般的なバグに関する問い合わせ等を含む、応募窓口への連絡件数

これらの内容はすでに、LINE公式サイト内の特設ページ“Hall of fame”として公開済み。

line01

特設ページはこちら

また、本プログラムの利用規約上、認定の対象範囲外ではあったものの、サービスの安全性向上のために有益な発見・報告を寄せた参加者11名についても、“Special Contributors”として同じく特設ページにまとめられている。

line02

今後のセキュリティ対策

本プログラムで認定された脆弱性については、すべて修正対応完了済みとのこと。LINEでは、今後もユーザーが、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行っていくとしている。

LINE

ジャンル
メッセンジャーアプリ
配信日
配信中
価格
無料
対応機種
iOS/Android

ピックアップ 一覧を見る

関連記事

この記事に関連した記事一覧

最新記事

この記事と同じカテゴリの最新記事一覧