【LINE】ユーザーにより安心で安全なサービスを提供することを目的に、脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施

併せて、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページも開設
LINE株式会社(本社:東京都渋谷区、代表取締役社長:出澤 剛)は、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、2015年8月24日~9月23日の期間中、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施いたしますので、お知らせいたします。

また、LINE株式会社コーポレートサイト http://linecorp.com の改修を行い、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページ http://linecorp.com/ja/security/ を追加いたしましたので、併せてお知らせいたします。

LINEは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策を実施するなど、セキュリティ強化の取り組みを行ってまいりました。そして、このたび、ユーザーにより安心で安全なサービスを提供することを目的として、LINEアプリの脆弱性の発見を公募し・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施いたします。この“脆弱性報告による報奨金制度”は、国内外の大手IT企業がセキュリティ強化のための先進的な取り組みとして実施し、多くの脆弱性が早期発見・対応され、より安全なサービスの提供につながっています。

「LINE Bug Bounty Program」では、2015年8月24日12時~9月23日12時(日本時間)の期間内に報告されたLINEアプリの脆弱性を、LINE株式会社で確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500~$20,000の報奨金を支払います。また、脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既にLINE株式会社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外になります。なお、今回の「LINE Bug Bounty Program」は、LINEアプリ(ver 5.2以上)を対象にしており、その他LINEが提供する関連アプリ・サービスは対象外になります。
※:プログラムの詳細は、紹介ページ http://linecorp.com/ja/security/bugbounty/ にて、確認いただけます。

併せて、本日、LINE株式会社コーポレートサイト http://linecorp.com の改修を行い、新たに「セキュリティ&プライバシー」ページ http://linecorp.com/ja/security/ を追加しました。「セキュリティ&プライバシー」ページでは、LINEのプライバシーポリシーや、セキュリティ強化への取り組みや体制、ユーザーがより安全にサービスを利用するための設定方法を掲示し、脆弱性の対応報告などの情報公開も積極的に行ってまいります。

LINEでは、今後も、ユーザーの皆様が、より安心・安全に利用できるサービスを目指し、プライバシー保護やセキュリティ強化に向けた取り組みや体制づくりを積極的に行ってまいります。
  1. プレスリリースTOP
  2. >
  3. LINE株式会社
  4. >
  5. 【LINE】ユーザーにより安心で安全なサービスを提供することを目的に、脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施