自己紹介
みなさん、こんにちは。早稲田大学大学院修士1年の河岡諒です。日頃は情報セキュリティ分野で主にドメイン名の登録実態調査やドローンに関するセキュリティの研究をしています。
今回は、(10月ですが..)夏季インターンシップとして、LINEのプロダクトセキュリティ室のアプリケーションセキュリティチームに所属して1ヶ月ほど就業させていただきました。このブログでは、1ヶ月の間自分が経験したことや感じたことを紹介できればと思います。
ASTについて
まず、自分が所属したアプリケーションセキュリティチーム (AST) について、簡単に業務内容を紹介します。
業務1. RA
ASTでは、基本的にLINEの中で提供されるサービスのリスクアセスメント (RA) を実施しています。
開発者の方が作成したアプリケーションに対して、脆弱性診断を実施したり、意図しない情報を抜き出すことができるか確認することを行っています。
業務2. バグバウンティへの対応
LINEでは、hackerone.comなどを利用した「LINE Security Bug Bounty Program」を運営しています。報告のあ
