ユーザーにより安心で安全なサービスを提供することを目的に実施
「LINE Bug Bounty Program」は、期間内に報告されたLINEアプリの脆弱性を、LINE株式会社で確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を公表し、重要度に応じて1件当たり最低$500~$20,000の報奨金を支払いするそうです。
なお、対象は「LINE 5.2.0」以降で、既にLINE株式会社にて把握しているものや他者によって先に発見・報告されているものは、審査対象外となるそうです。
報奨金については脆弱性の種類によって変わるようなので、コチラのページから確認してみてください。
「セキュリティ&プライバシー」ページも公開
今回の「LINE Bug Bounty Program」の実施とともに、LINEのセキュリティ強化への取り組みや報告などを掲示する「セキュリティ&プライバシー」ページも開設しています。
日本でかなり重要なコミュニケーションツールとして「LINE」は使われていますし、インフラの一つといっても言い過ぎではなくなってきていますので、こういったセキュリティを高める動きというのは非常に大事なのではないでしょうか。