「LINE」アプリの脆弱性公募、新たに14件を認定(LINE) | ScanNetSecurity
2024.05.13(月)

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
「LINE Bug Bounty」サイトトップページ
「LINE Bug Bounty」サイトトップページ 全 2 枚 拡大写真
 LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

 「LINE Bug Bounty Program」は、8月24日~9月23日の期間に実施されたもので、「LINE」アプリの脆弱性の発見を公募し、報奨金を支払うというものだ。「細工された任意のメッセージをLINEへ送信し、受信端末で任意コードを実行させることが可能」(2万ドル)、「SQLインジェクションにより、個人情報閲覧が可能」(3000ドル)、「認証をバイパスし、成りすましが可能」(5000ドル)など、複数の脆弱性が想定されており、賞金額面は500ドル~2万ドルとなっている。

 今回の実施では、国内外より総計約200件の応募報告があったとのこと。その結果、7名14件の報告が、新たに発見された脆弱性として認定された。これらの詳細は特設ページ「Hall of fame」として公表されている。

 なお、本プログラムにおいて、認定された脆弱性については、すべて修正対応を完了しているとのこと。

LINE、14件の新たな脆弱性を認定……報奨金制度で発見

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  10. ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

    ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル

ランキングをもっと見る