k2wanko
2019-02-21LINE에서 취약점을 찾고 있습니다.
안녕하세요. LINE에서 보안 업무를 맡고 있는 Kazuhiro Kubota입니다. 이번 글에서는 2018년에 진행된 LINE Security Bug Bounty 프로그램의 결과를 공개하겠습니다.
2018년 Bug Bounty 프로그램 결과 공개
아래는 2018년에 Bug Bounty 프로그램으로 접수된 보고 건수를 주별로 집계한 그래프입니다. x축이 주(week)를, y축이 건수를 나타냅니다.
주별 보고 건수
2018년에 취약점으로 인정된 보고는 총 88건으로, 45건이었던 2017년과 비교하면 2배 가까이 늘었습니다. 보고 건수가 늘어난 데는 2017년에 심사 대상을 확대했다는 점도 영향을 주었겠지만, 프로그램이 널리 알려지면서 여러 취약점을 보고하는 분들이 늘어난 점이 더 큰 영향을 주었다고 생각합니다. 영업일로 환산하면 매일 1건 이상의 보고가 들어오고 매주 1건 이상이 취약점으로 인정된 셈입니다