LINE、アプリ脆弱性の発見・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施

　LINEは5日、同社の無料通話アプリ「LINE（ライン）」（iPhone/Android）を対象に、8月24日～9月23日の期間中、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施すると発表した。審査等を経て報告内容が認められると、報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500（約6万2,000円）～$20,000（約249万円）の報奨金を支払うという。

　同社ではサービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策を実施するなど、セキュリティ強化の取り組みを行っている。今回の公募も、ユーザーにより安心で安全なサービスを提供することを目的としているという。

　公募プログラムでは、8月24日12時～9月23日12時（日本時間）の期間内に報告されたLINEアプリの脆弱性を、同社で確認・審査を行う。
脆弱性の公表と報奨金の支払いは、該当脆弱性への対応が完了した後に行い、既に同社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外になる。

　なお、今回の「LINE Bug Bounty Program」は、LINEアプリ（ver 5.2以上）を対象にしており、その他LINEが提供する関連アプリ・サービスは対象外になる。詳細は次のアドレスで確認できる。http://linecorp.com/ja/security/bugbounty/（記事：町田光・記事一覧を見る）