LINE、14件の新たな脆弱性を認定……報奨金制度で発見 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

LINE、14件の新たな脆弱性を認定……報奨金制度で発見

ブロードバンド セキュリティ
「LINE Bug Bounty」サイトトップページ
  • 「LINE Bug Bounty」サイトトップページ
  • 報奨金の内訳
 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

 「LINE Bug Bounty Program」は、8月24日~9月23日の期間に実施されたもので、「LINE」アプリの脆弱性の発見を公募し、報奨金を支払うというものだ。「細工された任意のメッセージをLINEへ送信し、受信端末で任意コードを実行させることが可能」(2万ドル)、「SQLインジェクションにより、個人情報閲覧が可能」(3000ドル)、「認証をバイパスし、成りすましが可能」(5000ドル)など、複数の脆弱性が想定されており、賞金額面は500ドル~2万ドルとなっている。

 今回の実施では、国内外より総計約200件の応募報告があったとのこと。その結果、7名14件の報告が、新たに発見された脆弱性として認定された。これらの詳細は特設ページ「Hall of fame」として公表されている。

 なお、本プログラムにおいて、認定された脆弱性については、すべて修正対応を完了しているとのこと。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

page top