セキュリティアセスメントチーム
はじめに はじめまして。大阪大学大学院工学研究科 修士1年の小谷将太郎です。2023年8月21日から9月29日までの6週間、Security Assessment Team(SAT)にインターンシップとして参加させていただきました。SATでは、LINEのリリース前のサービスや機能に対するリスクアセスメントやBugBounty Programの運営などを行なっています。 リスクアセスメントでは、サービスの開発者から依頼を受けると、脆弱性やバグがないかを調査し、問題があれば開発者に修正の依頼を行います。BugBounty Programでは、外部のセキュリティ研究者から報告のあった脆弱性について社内で調査し、影響度の確認や修正の依頼、報奨金額の決定などを行います。 私がLINEのセキュリティエンジニアのインターンに興味を持ったきっかけは、LINEのBugBounty Programです。以前、私が管理するOpenChatに不具合が生じたことがありました。 この不具合の原因を調査する過程でバグを発見したため、LINEのBugBounty Programに報告したところ、報奨金の対象として認め
認証技術をメインウエポンとして、LINEとWebの世界を掻き回す!最近は金融事業界隈を中心に活動しています。
これはLINE Advent Calendar2018の23日目の記事です。 皆さんこんにちは! LINE Security室の関水です! この記事は私と、同じくSecurity室の愛甲で書いています。 LINE Developer Day 2018(全セッション動画)などのイベントでも既にお伝えてしている通り、LINEではブロックチェーンを利用したサービス群の開発にも力を入れており、日米除くグローバルで取引が可能な仮想通貨交換所「BITBOX」も提供しています。特に仮想通貨は世の中にある金融サービスの中でも比較的新しいジャンルのサービスであり、セキュリティの領域でも非常に注目が集まりやすいものとなっています。そこで、この記事では仮想通貨交換所(取引所)を運営する上で必要となるセキュリティ技術について解説したいと思います。 はじめに はじめに代表的な仮想通貨であるBitcoinについて簡単に触れさせてもらいます。 オンラインの決済においては物理的なお金(硬貨やお札)を直接送ることはできませんから、代わりにそれと同価値のデジタルデータを送る必要があるわけですが、デジタルデータは当然複製(
