写真●「LINE Bug Bounty Program」の紹介ページ
[画像のクリックで拡大表示]
LINEは2015年8月5日、同社の無料通話・チャットアプリ「LINE」について脆弱性(セキュリティ上の欠陥)を、見つけた技術者に報奨金を支払う制度「LINE Bug Bounty Program」を始めると発表した。8月24日から9月23日まで受け付け、脆弱性1件につき500ドル~2万ドル(6万2000円~248万円)の報奨金を支払う(写真)。
LINEの信頼性を高めることが目的。これまで専門組織による検証や内外の専門家による対策などを実施してきたが、「より広範な知見を生かすことにした」(広報)。報告は8月24日に設ける専用フォームから受け付ける。英語での報告も受け付け、LINE利用者が広がるアジアや、脆弱性を見付けて報奨金を受け取る「バグハンター」の活動が活発な欧米から参加しやすいようにした。
報告はLINEが確認・審査し、内容が認められれば、LINEが脆弱性対応を完了させた後に報告者名や脆弱性の概要を公表、報奨金を支払う。最大2万ドルという報奨金は「先行する取り組みを参考にした」(広報)。同社として初の試みでもあり期待する報告件数といった目標は立てていない。反響や報告件数などを見て、開催期間を延長する可能性もあるという。
同様の取り組みは米グーグルや米フェイスブック、米マイクロソフトなど海外大手が先行し、国内ではミクシィが試行したほか、サイボウズが2014年6月から開始している(関連記事:脆弱性を見つけたら最大100万円謝礼、サイボウズが報奨金制度を開始)。
