LINEの脆弱性募集掲示
LINEは自らの「弱点」を広く募集する

LINEのアプリケーションを調べて、脆弱性(ぜいじゃくせい)を見つけて報告すると報奨金がもらえる制度が始まった。

今や多くの人が利用するLINE。そこで交わすプライベートな情報は、サイバー攻撃によって犯罪者の手に落ちれば危険きわまりない。脆弱性はそうした攻撃を可能にするアプリの「穴」のようなもの。

LINEは以前から専門家と穴をふさぐためセキュリティ強化を進めてきたが、2015年になって一般にも協力をあおごうと報奨金を用意。期間限定で脆弱性探しを実施した。

内容にもよるが、1件で1万ドル(100万円)といった金額を示して募集をかけたところ、約200件の報告が集まっった。そのうち15件を採用し、アプリを修正している。

LINEの脆弱性報奨金、参考金額
大きな脆弱性には1万ドル(100万ドル)といった参考金額が

今回はさらに期間を限定せず、脆弱性探しを実施する。「LINE Security Bug Bounty Program」という名称だ。

LINEのiPhone、Android向けアプリ最新版が対象。報告についてはLINEが審査し、正しい内容だと認めれば報告者名や脆弱性の概要を特設サイトに公開し、その新しさ、重要度に応じて報奨金を支払う。

LINE脆弱性報告者の一覧
すでに色々な人の名前が

報奨金の支払いは、脆弱性への対応が完了したあとに行う。すでにLINEが把握しているものや、他の人が先に発見、報告したものは、審査対象外となる。

なお今後はLINE本体以外の関連アプリやサービスについても、対象にすることを検討している。