LINE株式会社が「LINE Bug Bounty Program」を2015年8月24日~9月23日の期間中、実施すると発表がありました。
「LINE Bug Bounty Program」とはLINEアプリ(ver5.2以上)に存在する脆弱性を早期に発見することでLINEユーザーに安全なサービスを提供することが目的のプログラムで脆弱性を発見し報告すると報奨金が支払われるとのこと
脆弱性を発見し報告すると報奨金は$500~$20,000
$500は日本円で6.2万円
$20,000は日本円で248万円
(現在の為替レート)
「LINE Bug Bounty Program」では2015年8月24日~9月23日の期間内に報告されたLINEアプリ(ver5.2以上)の脆弱性をLINE株式会社が確認・審査を行い、内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件あたり最低$500~$20,000の報奨金が支払われるようです。
脆弱性の公表および報奨金の支払いは、該当脆弱性への対応が完了した後に行うかたちとなっており既にLINE株式会社にて把握しているもの、先に発見、報告されているものは対象外だそうです。
報奨金の金額設定はこのような感じになっています。
「LINE Bug Bounty Program」サイト→http://linecorp.com/ja/security/bugbounty/
まとめ
LINEは無料通話・メールアプリの中では、かなり人気があるアプリです。
「LINE Bug Bounty Program」のようなプログラムは今後のセキュリティ向上のためにもなるのではないでしょうか。