LINE、14件の新たな脆弱性を認定……報奨金制度で発見
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
「VoLTE」に複数の脆弱性、具体的な解決策は現在不明
-
Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応
/
「LINE Bug Bounty Program」は、8月24日~9月23日の期間に実施されたもので、「LINE」アプリの脆弱性の発見を公募し、報奨金を支払うというものだ。「細工された任意のメッセージをLINEへ送信し、受信端末で任意コードを実行させることが可能」(2万ドル)、「SQLインジェクションにより、個人情報閲覧が可能」(3000ドル)、「認証をバイパスし、成りすましが可能」(5000ドル)など、複数の脆弱性が想定されており、賞金額面は500ドル~2万ドルとなっている。
今回の実施では、国内外より総計約200件の応募報告があったとのこと。その結果、7名14件の報告が、新たに発見された脆弱性として認定された。これらの詳細は特設ページ「Hall of fame」として公表されている。
なお、本プログラムにおいて、認定された脆弱性については、すべて修正対応を完了しているとのこと。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
「VoLTE」に複数の脆弱性、具体的な解決策は現在不明
ブロードバンド -
Adobe Flash Playerが緊急アップデート……「CVE-2015-7645」に対応
ブロードバンド -
Adobe Flash Player、合計23個の脆弱性を修正
ブロードバンド -
開発者に連絡がつかない製品も、脆弱性を公表へ……JVN
ブロードバンド -
Internet Explorerに新たな脆弱性……マイクロソフトが更新プログラムを緊急公開
ブロードバンド -
Androidに、SMSを攻撃・改ざんできる新たな脆弱性
ブロードバンド -
旧Office、クリップアートなどを使用すると情報漏えいの可能性あり
ブロードバンド -
Android版「ヨドバシ」アプリに、複数の脆弱性
ブロードバンド