どうもハンサムクロジです。
LINEが、サービスの脆弱性を発見し報告したユーザーに対し報奨金を支払う「LINE Bug Bounty Program」を開始しました。
今回のプログラムは、LINEに存在する脆弱性の早期発見と、より安全なサービスの提供が目的とのこと。
FacebookやTwitterなどといった大手IT企業が採用している報奨金制度ですが、ついにLINEもそれら企業の仲間入りを果たしたようです!
報告受付期間は約一ヶ月間
「LINE Bug Bounty Program」で脆弱性に関する報告を受け付ける期間は、2015年8月24日12時から9月23日12時までの約一ヶ月間。
最新版であるバージョン5.2.0を対象に、指定された参加条件を満たした方のみ、受付から内部検討、報奨金の支払いが受けられるとのことでした。
報奨金の金額は内容の重要度に応じて500ドルから20,000ドルが支払われるそうです。
こういった報奨金制度は大規模なサービスを有する大手企業が、自社や外部委託によって脆弱性の検証をするよりもコストパフォーマンスが高いということで採用していることが多いようです。
この報奨金だけで生活しているプロの「バグハンター」と呼ばれる方々も存在するということで、「LINE Bug Bounty Program」にも多くの報告が集まりそうな予感がします!
より詳しい情報を知りたい方は、LINEの公式ページをチェックしてみてください!!
