[LINE x SECCON 2017] LINE Security Bug Bounty Program キャンペーンのお知らせ

Developer Relations チームの三木です。

LINEでは、コミュニケーションアプリ「LINE」および一部関連サービスに存在する脆弱性を早期に発見し、ユーザーにより安全なサービスを提供することを目的として、「LINE Security Bug Bounty Program」を実施しています。
該当サービスの安全性向上に繋がると判断した脆弱性の報告を対象に、報奨金を提供しています。

LINEがスポンサーを務めさせて頂いた、日本国内最大のセキュリティコンテストSECCON2017決勝大会(2月17日、東京電機大学)では、セキュリティ室の久保田 量大(@k2wanko)が登壇し、LINE Security Bug Bounty Programの概要やその経緯、具体的な脆弱性の報告事例、皆様に報告頂くにあたってのTipsなどを紹介いたしました。
またその発表の中で、キャンペーン「LINE x SECCON 2017 LINE Security Bug Bounty Program」の開始について、触れさせて頂きました。

告知開始から時間が経過しておりますが、 本Engineering Blogでもあらためてご案内させて頂きます。

LINE x SECCON 2017 LINE Security Bug Bounty Program 概要

  • 報告時に「SECCON2017」のキーワードと一緒に報告頂いた中から、もっとも報奨金が高い報告に賞品をプレゼントさせて頂きます
    • 報告時に、フォーム内のキーワード欄に「SECCON2017」とご入力ください
    • 同率1位だった場合はどちらがより優れた報告かを審査員で判断し決定いたします
  • 賞品:10.5インチiPad Pro 64GB Wi-Fi + Cellularモデル
    • 「LINE x SECCON 2017 LINE Security Bug Bounty Program」の刻印入り
  • 期限:2018/5/31 23:59 (JST) まで

※賞品イメージです

LINE Bug Bounty Meetup 開催!

最後にイベントのお知らせです。
国内初のBug Bountyをテーマにしたmeetupの開催を5月に計画しています(会場:LINE株式会社 新宿オフィス)。
Bug Bountyを採用している各インターネット企業や、Bug Bountyの報告を行っている開発者の方によるプレゼンテーションを中心に、Bug Bounty関係者の交流、また知見の共有を目的として開催する予定です。
まだ詳細検討段階ですが、ご興味のある方はぜひご参加ください。(4月末頃、connpassにて告知開始予定です)

Related Post