Blog - LINE ENGINEERING

MJ

LINEでセキュリティに関する業務を担当しています。

「LINE Anti Phishing キャンペーン」開催のお知らせ
MJ2021-12-01
LINEでセキュリティに関する業務を担当しています。
こんにちは。LINEでセキュリティに関する業務を担当しているMJです。本日(2021/12/1)から「LINE Anti Phishing」キャンペーンを開催しますのでお知らせいたします。「LINE Anti Phishing キャンペーン」公式Webサイト： https://anti-phishing-campaign.landpress.line.me LINE Anti Phishing キャンペーンとは「LINE Anti Phishing キャンペーン」は、主催企業であるLINE株式会社、協賛企業であるヤフー株式会社、PayPay株式会社、PayPay銀行株式会社が提供するサービスをターゲットに作られたフィッシングサイトの情報を本キャンペーンに提供いただき、それが有益な情報であった場合、情報をご提供いただいた方を対象に、記念品の贈呈やHall of fameでの表彰を行うキャンペーンです。本キャンペーンは、利用者がより安心して利用できるサービスを提供することを目的としています。キャンペーン期間や参加方法【開催日時】2021
- Security
- LINE Anti Phishing
ゲームセキュリティ運営から見たチート対策としてのモニタリングについて
MJ2019-06-26
LINEでセキュリティに関する業務を担当しています。
はじめにこんにちは。LINEのgame securityチームでLINE GAMEのセキュリティ運営を担当している李明宰です。 LINE GAMEが誕生してから6年以上(https://6thanniversary.game.line.me/)経ちますが、今回はその6年間を通して、セキュリティ運営から見たゲームのチート対策とそのモニタリングについて、皆さんにご紹介したいと思います。チートとは、悪意のあるユーザー（以下、アビューザー）により、ゲームを有利に攻略する目的でアプリが改ざんされる行為全般を指します。近年、スマートフォン環境向けのゲームアプリが人気を集めており、LINEがリリースしているゲームもほとんどが、iOS/Android向けのゲームアプリであるため、今回のブログでご紹介する話は、スマートフォン向けのゲームアプリの話とご理解いただければ幸いです。 LINEでは、LINE GAMEのユーザーの皆さんが安心できるように、ゲームアプリのリリース後、様々な取り組みを通じて、ゲーム内に存在するアビューザーの分析や対応を行っております。特にチート対策の考え方として、アプリ側での
- Security Engineering
- LINE Games
2018年上半期LINE Security Bug Bounty Programの結果について
MJ2018-07-26
LINEでセキュリティに関する業務を担当しています。
こんにちは。LINEでセキュリティに関する業務を担当しているMJです。今回の記事では、2018年上半期（1月1日～6月30日）の「LINE Security Bug Bounty Program」を振り返り、皆さんにご紹介していきたいと思います。このプログラムは、LINEが提供するサービスにおいて潜在的に存在する脆弱性を外部のエンジニアの方々からご報告を頂き、我々が迅速に修正していくことで皆様により安全なサービスを提供することを目的としています。受付状況脆弱性報告フォームからの受付状況は以下のとおりです。日付/脆弱性別の受付状況 2018年の上半期（1月1日から6月30日まで）では、148件の報告を受付いたしました。以下の【図1】は、日別(週別)の受付件数、受付脆弱性名の割合をグラフで表現したものです。 2017年の上半期（96件）と比べると受付件数は、およそ64%が増加しました。【図1】日別(週別)受付件数、受付した脆弱性名の割合国別アクセス今回受け付けた148件のうち、日本国内からは35件、海外からは113件の報告がありました。以下【図2】は2018年の上半
- Bug Bounty
2017年LINE Security Bug Bounty Programの結果について
MJ2018-02-13
LINEでセキュリティに関する業務を担当しています。
こんにちは。LINEでセキュリティに関する業務を担当しているMJです。今回の記事では、2017年（1月1日〜12月31日）の「LINE Security Bug Bounty Program」を振り返り、皆さんにご紹介していきたいと思います。このプログラムは、LINEが提供するサービスにおいて潜在的に存在する脆弱性を外部のエンジニアの方々からご報告を頂き、我々が迅速に修正していくことで皆様により安全なサービスを提供することを目的としています。プログラム対象拡大や寄付制度について前回の記事でも紹介しましたが、2017年は、プログラムの対象を拡大し、より多くの報告を受付けることが出来ました。（受付状況をご覧ください。）また、2017年の11月には報奨金の寄付オプションを開始し、報奨金支払いの対象者が寄付を行うことも可能になりました。プログラムの拡大や報奨金の寄付オプションについては、以下のURLを参考にしてください。プログラムの拡大：https://linecorp.com/ja/pr/news/ja/2017/1712 報奨金の寄付オプション：https://linecorp
- Security
- Bug Bounty
2017年上半期LINE Security Bug Bounty Programの結果について
MJ2017-08-01
LINEでセキュリティに関する業務を担当しています。
プログラム対象拡大についてこんにちは。LINEでセキュリティに関する業務を担当しているMJです。今回の記事では、2017年上半期（1月1日～6月30日）の「LINE Security Bug Bounty Program」を振り返り、皆さんにご紹介していきたいと思います。このプログラムは、LINEが提供するサービスにおいて潜在的に存在する脆弱性を外部のセキュリティリサーチャーからご報告を頂き、我々が迅速に修正していくことで皆様により安全なサービスを提供することを目的としています。また「LINE Security Bug Bounty Program」として常時運営を開始（2016年6月2日）して以降、LINEサービスの成長に伴い4月10日よりプログラムの対象を拡大しました。（新たにコミュニケーションアプリ「LINE」のChrome版・Windows 10 Mobile版と、LINE STORE・LINE NEWS・LINE MUSIC・LINE LIVEの各Webサイトを追加いたしました） https://linecorp.com/ja/pr/news/ja/2017/1712
- Security
- Bug Bounty
2016年LINE Security Bug Bounty Programの結果について
MJ2017-01-25
LINEでセキュリティに関する業務を担当しています。
常時運営化についてこんにちは。LINEでセキュリティに関する業務を担当しているMJです。今回の記事では、2016年の「LINE Security Bug Bounty Program」を振り返り、皆さんにご紹介していきたいと思います。このプログラムは、サービスに潜在的に存在する脆弱性を外部のエンジニアの方々からご報告を頂き、我々が迅速に修正していくことで、皆様により安全なサービスを提供することを目的としています。まず、2015年に8月24日～9月23日の期間限定で試験的に実施し、そして、(1)プログラム内容の改善　(2)リスクの継続的な管理を目指して、プログラムの利用規約、報告フォーム、報告内容の判定基準、さらに常時運営を前提とした運営体制等のあらゆる側面の改善を準備し、2016年6月2日より「LINE Security Bug Bounty Program」として新たに運営をすることとなりました。 LINE Security Bug Bountyのトップページ : https://bugbounty.linecorp.com/ 脆弱性報告フォーム : https://bug
- Security
- Bug Bounty
LINE Bug Bountyの結果と総括
MJ2015-12-16
LINEでセキュリティに関する業務を担当しています。
はじめにこんにちは。LINEでセキュリティに関する業務を担当しているMJです。以前こちらの記事で、LINE初の試みである「LINE Bug Bounty Program」について紹介いたしましたが、今回、改めて内容を振り返りながら、その結果について書かせていただこうと思います。 LINE Bug Bountyは、8月24日から9月23日までの約1ヶ月間で行われ、その期間に発見した脆弱性を報告してくださった方には、最高で1件20,000米ドル(約240万円)をお支払いするというプログラムです。このような制度は国内ではまだ実施例が少なく、あまり馴染みがないかもしれません。しかし、LINEではユーザーの皆様により安全なサービスを提供したいと考えており、そのための取り組み、制度のひとつとして、今回のBug Bounty Programを実施しました。本プログラムは我々にとっても初めての試みでありまったくの未知数だったのですが、結果的に194件の報告を受け、XSS、CSRFなど計14件をクリティカルな脆弱性として対応させていただきました。また報告件数の半分以上は日本国外からのものであり、海外
- Security Engineering
- Bug Bounty
LINE Bug Bountyを公開いたしました
MJ2015-08-04
LINEでセキュリティに関する業務を担当しています。
こんにちは。LINEでセキュリティを担当しているMJです。今回の記事では、LINEのBug Bountyプログラムについてご紹介させていただきます。 Bug Bountyとは Bug Bountyとは、自社の製品やサービスのキュリティ上の脆弱性を発見した人に報奨金を支払うプログラムで、グローバル企業では製品・サービスのセキュリティ強化策として積極的に取り入れられています。実際、多数の企業がこのプログラムを活用して自社のサービスの品質改善とセキュリティ向上を図り、セキュリティ問題を解決しています。 LINEは、毎月の実ユーザー数が2億人以上に達するグローバル企業に成長しました。この成長過程で、数多くのアプリケーションと増えたユーザーをセキュリティーの脅威から保護することが求められるようになりました。そのため、LINEはBug Bountyプログラムを実施することで、より安心・安全なサービスの提供を目指してまいります。 Bug Bountyプログラムの最大の目標は、自社の製品・サービスの脆弱性をできるだけ早期に見つけて安心できるサービスを提供し、ユーザーを保護することにあります。ハッキング
- Security
- Bug Bounty

1