LINEは11月2日、コミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に行った、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を公開した。(関連記事:LINEのCISOがメディアに初めて語る「脆弱性報奨金プログラム」「LINEのセキュリティ」)
同社は、ユーザーに対してより安心で安全なサービスを提供することを目的に、8月24日~9月23日の期間、LINEアプリの脆弱性の発見を公募し・報告者に報奨金を支払う「LINE Bug Bounty Program」を実施した。期間中、国内外あわせて総計約200件の応募・報告があったという。
その後、社内で確認・検証の結果、XSSを利用してセッションハイジャックやスクリプトを実行させる「Cross-Site Scripting」や、ユーザーが意図しない挙動を実行させる「Cross-Site Request Forgery 」など、7名14件の報告を「新たに発見された脆弱性」として認定。同社公式サイト内の特設ページで「Hall of fame」として公表した。
あわせて、認定の対象範囲外ではあったものの、同社サービスの安全性向上のために有益な発見・報告をした参加者11名も、「Special Contributors」として、同特設ページで公表している。なお、同プログラムで認定された脆弱性については、すべて修正対応が完了している。