6月2日(木)、LINE株式会社はLINEアプリに存在する脆弱性を発見し報告した際に報奨金が支払われる「LINE Security Bug Bounty Program」」の常時運営を開始するとの発表がありました。
2015年8月24日~9月23日までの期間限定にて実施された「LINE Bug Bounty Program」ですがその結果、全世界から200件(一般的なバグも含む)もの報告があり、このうち15件が脆弱性として認定されたとのことです。
参考:LINE、サービスの脆弱性の発見を公募し報奨金を支払うプログラム「LINE Bug Bounty Program」を実施
この成果から脆弱性報告による報奨金制度の実施がユーザーに、より安心なサービスを提供することが出来ると判断して常時運営を開始することとなったようです。
「LINE Security Bug Bounty Program」ではLINEアプリ(Android/iOS)の6月2日(木)時点での最新バージョン6.3以降からの脆弱性の発見を公募しておりLINE株式会社にて確認、審査をおこない、その内容が認められれば修正した後、報告者名や脆弱性の概要を公式サイト内の特設ページにて公表した後に報奨金が支払われるようになっています。(報奨金の額については新規性・重要度によって変わります。)
なお現時点ではLINEアプリのみが対象となっており今後はプログラムの対象サービスの追加も順次検討していくとのことです。
LINE Security Bug Bounty Program公式
https://bugbounty.linecorp.com/ja/