Developer Relations チームの三木です。
LINEでは、コミュニケーションアプリ「LINE」および一部関連サービスに存在する脆弱性を早期に発見し、ユーザーにより安全なサービスを提供することを目的として、「LINE Security Bug Bounty Program」を実施しています。
該当サービスの安全性向上に繋がると判断した脆弱性の報告を対象に、報奨金を提供しています。
LINEがスポンサーを務めさせて頂いた、日本国内最大のセキュリティコンテストSECCON2017決勝大会(2月17日、東京電機大学)では、セキュリティ室の久保田 量大(@k2wanko)が登壇し、LINE Security Bug Bounty Programの概要やその経緯、具体的な脆弱性の報告事例、皆様に報告頂くにあたってのTipsなどを紹介いたしました。
またその発表の中で、キャンペーン「LINE x SECCON 2017 LINE Security Bug Bounty Program」の開始について、触れさせて頂きました。
告知開始から時間が経過しておりますが、 本Engineering Blogでもあらためてご案内させて頂きます。
LINE x SECCON 2017 LINE Security Bug Bounty Program 概要
- 報告時に「SECCON2017」のキーワードと一緒に報告頂いた中から、もっとも報奨金が高い報告に賞品をプレゼントさせて頂きます
- 報告時に、フォーム内のキーワード欄に「SECCON2017」とご入力ください
- 同率1位だった場合はどちらがより優れた報告かを審査員で判断し決定いたします
- 賞品:10.5インチiPad Pro 64GB Wi-Fi + Cellularモデル
- 「LINE x SECCON 2017 LINE Security Bug Bounty Program」の刻印入り
- 期限:2018/5/31 23:59 (JST) まで
※賞品イメージです
LINE Bug Bounty Meetup 開催!
最後にイベントのお知らせです。
国内初のBug Bountyをテーマにしたmeetupの開催を5月に計画しています(会場:LINE株式会社 新宿オフィス)。
Bug Bountyを採用している各インターネット企業や、Bug Bountyの報告を行っている開発者の方によるプレゼンテーションを中心に、Bug Bounty関係者の交流、また知見の共有を目的として開催する予定です。
まだ詳細検討段階ですが、ご興味のある方はぜひご参加ください。(4月末頃、connpassにて告知開始予定です)
Related Posts
-
LINE TAIWAN TECHPULSE 2019 科技盛會精彩回顧 LINE TAIWAN TECHPULSE 2019 介紹 AI 人工智慧、資訊安全、測試自動化、敏捷開發、新創團隊案例等各領域的最新趨勢,分享 LINE 開放平台資源及創新應用。 -
LINE and Intertrust Security Summit 2018, Autumn参加レポート セキュリティ室の市原です。 今回は、2018年10月29日(月)にローマ(Museo de Arapacis)で開催された"LINE and Intertrust Security Summit 2018, Autumn"について、幾つかのスピーチやパネルセッションをピックアップして報告します。 Website: https://www.intertrust.com/company/events/2018-fall-line-summit/ ハイライト映像: -
LINE and Intertrust Security Summit 2017 Spring, Tokyo レポート前編 こんにちは、LINE セキュリティ室の市原です。 普段は、LINEの提供するサービスのセキュリティコンサル、アカウント乗っ取り/Abusing対策、認証技術の調査・研究、標準化活動、などを行っています。今日は、5月17日にLINEとIntertrust社が主催で開催した「LINE and Intertrust Security Summit 2017 Spring, Tokyo」について報告したいと思います。 こちらのエントリはイベントレポートの前編です。後編はこちら。
