楽しくiPhoneライフ!SBAPP

Apple製品全般の最新情報やアプリのレビューを毎日お届け!

【LINE】脆弱性を発見して報告すると報奨金が支払われる「LINE Bug Bounty Program」が開始

cat (1)
スポンサードリンク

LINEが脆弱性の早期発見し、LINE利用者により安心なサービスを提供することを目的とした「LINE Bug Bounty Program」を開始しました。
当プログラムは、LINEアプリの脆弱性(バグ)を発見してLINE社に報告することで、定められた審査を経過後に最低500ドルから最高20,000ドル以上の報奨金が報告者に対して支払われます。

LINE Bug Bounty Program 概要

実施期間

このプログラムは1ヶ月間限定で行われるようです。

  • 2015年8月24日(午前12時)〜9月23日(午前12時)

午前12時は正午のことなので、お間違いなく。

正午は「午後0時」か「午前12時」と表すことができます。これは、「午前12時」が「午前11時」の1時間後、「午後0時」が「午後1時」の1時間前と考えると、どちらも正午を表すことは、自然に理解することができると思います。しかし、例えば「午前12時30分」という言い方をしたときに、これを昼のことと考えるか、夜中のことと考えるか、人によって見方が違ってしまう可能性がありますので、「午前12時何分」という言い方はせずに、誤解を避けるためには「午後0時」という言い方をしたほうが誤解は少なそうです。
引用:自然科学研究機構 国立天文台

プログラムの流れ

LINE Bug Bounty Programのフローは、プログラム紹介 → 脆弱性受付 → 内部検討 → 結果公開となっているようです。
脆弱性の受付と応募フォームの公開が、実施期間開始日である2015年8月24日(午前12時)からはじまります。

2015-08-06 7.55.43

また、報告したバグが審査を通った場合は、近日掲載予定のHall of fameに報告者の名前(ニックネーム可)と脆弱性名が公開されるとのこと。

見つけた脆弱性よって報奨金は変わる

脆弱性の種類別に支払われる報奨金が設定されています。
中でも、細工されたコードをLINEに送信し、受信端末で任意のコードの実行が出来る「Client-Side Remote Code Execution」の報奨金が最低2万ドルからとなっています。
ことの重大さによっては、2万ドル以上もあり得るということでしょう。

2015-08-06 8.13.55

LINE Bug Bounty Programのページから遷移できるPDFには、応募条件や脆弱性として認めない項目についても書かれているので、応募を検討している方は必ず確認するようにしてください。

つぶやき

kogoto_prof
もし「Client-Side Remote Code Execution」と認められている脆弱性を見つたのであれば、最低でも約250万円相当(執筆時点の換算)の報奨金が支払われることになります。
脆弱性は誰でも簡単に見つけることが出来るようなものではありませんが、身近に技術者の方がいれば、このLINE Bug Bounty Programのことをシェアしてみてはいかがでしょうか。

参考:LINE Bug Bounty Program

コメントはこちら

*
*
* (公開されません)

Return Top