상세 컨텐츠

본문 제목

[해외보안동향] 버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입

국내외 보안동향

by 알약(Alyac) 2015. 8. 7. 17:57

본문


버그헌터(Bug Hunter)에게 최대 2만달러의 보상, LINE이 취약성 대책에 새로운 방법 도입

「バグハンター」に最大2万ドルの報奨金、LINEが脆弱性対策に新手法導入


LINE은 2015년 8월5일, 무료통화, 채팅어플이 가능한 메신저 ‘LINE' 에 대해서 취약성(시큐리티상의 결함)을 발견한 기술자에게 보상금을 지불하는 제도 ‘LINE Bug Bounty Program’을 시작한다고 발표했습니다. 8월24일부터 9월23일까지 보고를 받아서 취약성 1건당 500달러~2만달러 (6만2000엔~248만엔)의 보장금을 지불하는 것이 내용입니다.

  

보고는 8월24일에 만들어진 전용폼을 통해서 제보를 받게되며, ‘버그헌터’의 활동이 활발한 영어권쪽에서 참가하기 쉽도록 영어로 쓴 보고도 받기로 했다고 합니다.


보고는 LINE이 확인 및 심사하여 내용이 인정되면 LINE이 취약성 대응을 완료시킨 후에 보고자명과 취약성의 개요를 공표, 사안에 따라 최대 2만달러의 보장금을 지불한다고 합니다. LINE에서의 최초의 시도이며 기대하는 보고건수의 목표는 명확히 세워져 있지 않으며, 반향과 보고건수 등을 살펴보고 개최기간을 연장할 가능성도 있다고 합니다.


이러한 시도는 미국 구글과 페이스북, 마이크로소프트 등 해외의 대기업이 선행하고 일본에서는 믹시(mixi)가 시행하는 것 외에도 사이보우즈(Cybozu)가 2014년 6월부터 개시하고 있습니다.



참고 :

http://itpro.nikkeibp.co.jp/atcl/news/15/080502590/?ST=security

관련글 더보기

댓글 영역