日本のLINEがHackerOneで公開バグ報奨金プログラムを開始

Markus SpiskeによるUnsplashの写真

シンガポール、@ mcgallen#microwire情報、18年2019月XNUMX日—  HackerOne、今日、ナンバーワンのハッカーを使ったペンテストとバグ報奨金プラットフォームは、 LINE Corporationの (「LINE」)公開バグ報奨金プログラム。

プログラムを通じて、倫理的ハッカーは、潜在的な脆弱性についてLINEのコアメッセンジャーアプリケーションとWebドメインをテストし、それらをLINEに安全に開示するよう招待されます。 LINEはHackerOneと連携して、熟練したハッカーのグローバルコミュニティの膨大な専門知識を利用して、セキュリティの脆弱性が悪用される前に特定して修正することができます。

2019年30,000月以降、LINEはHackerOneで、自社管理のバグ報奨金プログラムと並行してプライベートプログラムを実行しています。 過去2016か月間で、LINEは賞金として知られる賞金として約1,000米ドルをハッカーに支払っており、ハッカーの関与が世界的に高まっています。 本日公開することで、同社はバグ報奨金エコシステム全体をHackerOneプラットフォームに移行します。 300,000年XNUMX月に進行中のバグ報奨金プログラムを開始して以来、同社はXNUMX件を超えるレポートを受け取り、自走とHackerOneの両方のバグ報奨金イニシアチブを通じてXNUMX万米ドル以上の報奨金を支払いました。

LINEのサイバーセキュリティ部門責任者である市原直久氏は、次のように述べています。「HackerOneプラットフォームに移行できることを嬉しく思います。これにより、視認性が向上し、高品質のレポートを受け取ることができます。 「セキュリティの問題について透明性を保つことは私たちにとって非常に重要であるため、そのような情報を開示するための便利な方法が必要でした。 元のプラットフォームにはこれを簡単に実現する方法がなかったため、HackerOneへの移行を決定する際の要因にもなりました。」

HackerOneには570,000人を超えるハッカーが登録されています。 LINEバグバウンティプログラムへの参加はオープンで、世界中のすべてのハッカーに奨励されています。 有効な脆弱性に対して、賞金は500ドルから30,000ドルの範囲で授与されます。 スコープ内のアセットには、メインのLINEアプリケーション(iOS、Android、Chrome、MacOS、Windows用)とWebドメインが含まれます https://store.line.me/, https://news.line.me/, https://music.line.me/および https://live.line.me/.

「LINEは上位164か国で月間平均XNUMX億XNUMX万人のユーザーを抱えており、XNUMX時間体制でユーザー情報を保護することが不可欠であることを認識しています」と、HackerOneのアジア太平洋地域担当副社長であるAttley Ngは述べています。 「サイバーセキュリティチームの延長として、世界で最大の倫理的ハッカーのコミュニティを追加することにより、LINEはセキュリティに対するグローバルなアプローチを強化し、顧客の安全性を向上させます。」

APACは引き続き、ハッカーを利用したセキュリティで最も急速に成長している地域のXNUMXつです。 による HackerOneの2019 Hacker Powered Security Report、ハッカーを利用したセキュリティプログラムの数は、この地域で毎年30%増加しました。 この新しいプログラムは、HackerOneにとってこの地域での重要な成長の年のあとに来るものです。 同社はシンガポールにAPAC本社を開設し、シンガポール国防省(MINDEF)、GovTech Singapore、Xiaomi、Zomato、Toyota、Nintendo、Grab、Alibabaなどの著名な顧客を獲得しています。 さらに、地域の 史上初のライブハッキングイベント(h1-65) シンガポールで開催され、Dropboxは参加しているハッカーに300,000万ドル以上のバグ報奨金を提供しました。

LINEのバグ報奨金プログラムの詳細については、次のサイトをご覧ください。 https://hackerone.com/line

HackerOneについて
HackerOneは#1です ハッカーによる侵入テストとバグバウンティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 米国国防総省、ゼネラルモーターズ、グーグル、ゴールドマンサックス、ペイパル、ハイアット、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、ハッカーワンを含む1,600以上のカスタマープログラム140,000を超える脆弱性を発見し、74万米ドルを超える バグの報い 550,000人以上のハッカーの成長するコミュニティに。 HackerOneはサンフランシスコに本社を置き、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスを構えています。

###