LINE株式会社が提供するコミュニケーションアプリ「LINE」において、サービスの脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施することを発表しました。期間は、2015年8月24日~9月23日とし、重要度に応じて1件当たり最低$500~$20,000の報奨金を支払うとしています。

同社は、これまでセキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策を実施するなど、セキュリティ強化の取り組んできました。
その中で、今回実施する脆弱性の発見を公募する方法は、国内外の大手IT企業が実施し、多くの脆弱性が早期発見・対応された成功事例を残す先進的な取り組みとされつつあります。

併せて、LINE株式会社コーポレートサイトには新たに「セキュリティ&プライバシー」のページが追加され、同社のセキュリティ対策の取り組みを提示するとともに、ユーザーの安全なサービス利用を目指していくとしています。

プログラム詳細ページhttp://linecorp.com/ja/security/bugbounty/
プレスリリース:http://linecorp.com/ja/pr/news/ja/2015/1049