LINEのアプリケーションを調べて、脆弱性(ぜいじゃくせい)を見つけて報告すると報奨金がもらえる制度が始まった。
今や多くの人が利用するLINE。そこで交わすプライベートな情報は、サイバー攻撃によって犯罪者の手に落ちれば危険きわまりない。脆弱性はそうした攻撃を可能にするアプリの「穴」のようなもの。
LINEは以前から専門家と穴をふさぐためセキュリティ強化を進めてきたが、2015年になって一般にも協力をあおごうと報奨金を用意。期間限定で脆弱性探しを実施した。
内容にもよるが、1件で1万ドル(100万円)といった金額を示して募集をかけたところ、約200件の報告が集まっった。そのうち15件を採用し、アプリを修正している。
大きな脆弱性には1万ドル(100万ドル)といった参考金額が
今回はさらに期間を限定せず、脆弱性探しを実施する。「
LINE Security Bug Bounty Program」という名称だ。
LINEのiPhone、Android向けアプリ最新版が対象。報告についてはLINEが審査し、正しい内容だと認めれば報告者名や脆弱性の概要を特設サイトに公開し、その新しさ、重要度に応じて報奨金を支払う。
報奨金の支払いは、脆弱性への対応が完了したあとに行う。すでにLINEが把握しているものや、他の人が先に発見、報告したものは、審査対象外となる。
なお今後はLINE本体以外の関連アプリやサービスについても、対象にすることを検討している。