LINE社は、同社運営のアプリ「LINE」を対象に、セキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。

　同社では、サービス公開以降、継続的にセキュリティ強化に向けた取り組みを行ってきた。その一環として、2015年8月24日～9月23日の期間限定で、LINEアプリにおける脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施した。

　その結果、全世界から総計約200件の応募報告をいただき、うち15件の報告を新発見の脆弱性に認定するとともに、速やかな修正対応を行うことで、サービスの安全性向上につながる結果となった。

　前回プログラムの成果や運営知見を通じ、脆弱性報告による報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながると判断し、「LINE Security Bug Bounty Program」として、終了期限を設けず常時運営することとした。

　応募報告はLINE社で確認・審査を行い、その内容が認められれば報告者名や脆弱性の概要を特設ページに順次公表。報告者にはその新規性・重要度に応じて報奨金を支払われる。

【関連記事】
・LINE、広告出稿企業の増加なるか〜「LINE Ads Platform」の本格運用開始
・ パケ死を気にせず番組視聴！ LINE LIVEが「データ節約」機能を追加、データ量90％以上カット
・LINE、アシスタントアプリ「LINE MAN」をタイで提供～配送・フードデリバリー等に24時間対応
・LINE、情報法制研究所の設立を支援
・「LINE フリーコイン」が「LINE ポイント」と統合～Amazonギフト券など外部提携先も追加