【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始 [無断転載禁止]©2ch.net ->画像>1枚

このスレへの固定リンク： http://5chb.net/r/newsplus/1464913615/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1 ：Sunset Shimmer ★：2016/06/03(金) 09:26:55.95 ID:CAP_USER9: 2016年06月03日 09時19分更新

LINEは、同社が運営するコミュニケーションアプリ「LINE（ライン）」を対象に、6月2日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。

LINEでは、サービス公開以降、セキュリティ専門組織によるセキュリティ検証の実施や、内外の専門家によるアプリケーションへの脆弱性対策など、継続的にセキュリティ強化に向けた取り組みを行ってきた。
その一環として、2015年8月24日～9月23日の期間限定で、LINEアプリにおける脆弱性の発見を公募し、報告者に報奨金を支払う「LINE Bug Bounty Program」を実施した。
その結果、全世界から総計約200件の応募報告を受け、このうち15件の報告を新たに発見された脆弱性として認定するとともに、速やかに修正対応を行うことで、サービスの安全性向上につながる結果となった。

前回プログラムの成果や運営知見を通じ、脆弱性報告による報奨金制度の実施が、ユーザーにより安心で安全なサービスを提供することにつながると判断し、今回「LINE Security Bug Bounty Program」を終了期限を設けず常時運営することになった。

(続きや関連情報はリンク先でご覧ください)
引用元： http://gamebiz.jp/?p=162634

※関連板　http://potato.2ch.net/sns/　ソーシャルネット
2 ：名無しさん＠１周年：2016/06/03(金) 09:28:39.50 ID:/AdFf49m0: 　　　　　　　　　　∩
　　　　　　　　　　　 | |
　　　　　　　　　　　 | |
　　　　　　　　　　　 | |
　　　　　　　　　　　 | |
　　　　　 ∧＿∧　 | |　　　／￣￣￣￣￣￣￣￣￣￣￣
　　　　　（　´Д｀）／/　　＜　まず運営会社を変えましょう
　　　　　／　　　　/　　　　＼＿＿＿＿＿＿＿＿＿＿＿
　　　　 / /|　　　　/
　＿＿| | .|　　　　|　＿_
　＼　￣￣￣￣￣　　＼
　　||＼　　　　　　　　　　　＼
　　||＼||￣￣￣￣￣￣￣||￣
　　||　 ||￣￣￣￣￣￣￣||
　　　 .||　　　　　　　 ||
3 ：名無しさん＠１周年：2016/06/03(金) 09:30:06.88 ID:EvyWrLKS0: ﾍﾟﾛｯ、これは罠。ハッカーホイホイ
4 ：名無しさん＠１周年：2016/06/03(金) 09:31:54.55 ID:v7g/wFId0: 電話帳ぶっこ抜く

はい論破
5 ：名無しさん＠１周年：2016/06/03(金) 09:33:06.55 ID:SXJAbNh90: 報告者の個人情報をぶっこ抜くセキュリティー詐欺ですな
6 ：名無しさん＠１周年：2016/06/03(金) 09:35:13.33 ID:8HVmSTT70: 存在そのものワロタ
7 ：名無しさん＠１周年：2016/06/03(金) 09:35:50.00 ID:QMz99Y210: 報告すると誰かが訪ねてくる
8 ：名無しさん＠１周年：2016/06/03(金) 09:36:06.97 ID:FG38OUHk0: 　
　
　
過去なんども運営会社が個人情報ばらまいたのにアプリがとか馬鹿なの？
　
アプリより運営会社の資質の問題なんだよ！
　
世間の人は韓国製アプリだからかと何度も思いましたよ
　
個人情報漏らすたびに運営会社コロコロ変えやがって責任転嫁も甚だしい
　
　
　
9 ：名無しさん＠１周年：2016/06/03(金) 09:37:43.71 ID:Gb4YL4lk0: なんか上場が確定的になったみたいで強気なことはじめてんね
10 ：名無しさん＠１周年：2016/06/03(金) 09:39:38.38 ID:FG38OUHk0: 　
　
　
『LINE流出事故、ずさん対応に怒り続出　LINE「責任ない」と対策せず金銭被害拡大か』

http://biz-journal.jp/2014/07/post_5515.html
　
　
　
11 ：名無しさん＠１周年：2016/06/03(金) 09:40:38.47 ID:45vg2azR0: 新しいのを日本人が日本で作れ
12 ：名無しさん＠１周年：2016/06/03(金) 09:41:16.47 ID:91AT1zmG0: 使ってる事自体が脆弱性
13 ：名無しさん＠１周年：2016/06/03(金) 09:44:12.36 ID:FG38OUHk0: 　
過去にはこんな事案も
　
昨年5月には、韓国の国家情報院（旧KCIA）がLINEを傍受し、
収拾したデータを欧州に保管、分析していることが明らかになり大きな話題となった。
韓国政府のサイバーセキュリティ関係者が、
日本の内閣サイバーセキュリティセンター（NISC）との協議の場で認めたという。
これは、不正アクセスではなく、通信回線とサーバーの間でワイヤタッピング（傍受）しているのだが、
韓国には通信の秘密を守る法律がないため、そもそも違法行為とはならないと開き直っている。

さらに、LINEの利用者データが、中国の大手通信事業者・テンセント（騰訊）に漏れているとの疑いもある。
　
14 ：名無しさん＠１周年：2016/06/03(金) 09:46:13.50 ID:FG38OUHk0: 　
問題はここだ！
　
　
韓国の国家情報院（旧KCIA）がLINEを傍受
　
LINEの利用者データが、中国の大手通信事業者・テンセント（騰訊）に漏れている
　
　
　
　
15 ：名無しさん＠１周年：2016/06/03(金) 09:47:50.83 ID:FG38OUHk0: 韓国には通信の秘密を守る法律がない
16 ：名無しさん＠１周年：2016/06/03(金) 09:49:13.81 ID:CtCv4PPd0: 韓国と言うセキュリティの脆弱性
17 ：名無しさん＠１周年：2016/06/03(金) 09:50:30.00 ID:buyWCDNd0: 「南朝鮮が傍受してます」と報告すれば金一封か
18 ：名無しさん＠１周年：2016/06/03(金) 09:52:41.43 ID:nNqlAoOO0: ・送信されてるパケットにメッセージとは関係の無い個人情報が含まれている
・メッセージを含めた全ての情報が運営会社経由で韓国政府に流れている
・上記を「対応した」という説明は、平文では無く暗号化された状態で送るように変更しただけ

これが脆弱性だよね
19 ：名無しさん＠１周年：2016/06/03(金) 09:54:30.54 ID:NCWSnTHZ0: >>1
200件中の15件以外は、これは仕様ですって言って金払わないんだろ
20 ：名無しさん＠１周年：2016/06/03(金) 09:56:51.92 ID:MriZ43Yu0: 親会社という名の脆弱性がある以上、
意味がないような。
21 ：名無しさん＠１周年：2016/06/03(金) 09:57:55.48 ID:CtCv4PPd0: >>19
当たり前だろｗ
22 ：名無しさん＠１周年：2016/06/03(金) 10:03:05.68 ID:af7fLSPA0: 技術力が無いんだねｗｗｗ
23 ：名無しさん＠１周年：2016/06/03(金) 10:04:01.08 ID:af7fLSPA0: >>15
盗聴器の売買は禁止だよ
逮捕されるよ
24 ：名無しさん＠１周年：2016/06/03(金) 10:07:30.29 ID:glCwbwoK0: ベッキーボロ儲けｗ
25 ：名無しさん＠１周年：2016/06/03(金) 10:07:43.20 ID:4z7wapc50: 脆弱性があると大変だね
中でやり取りされてる情報が抜かれてしまうとかあるんだろう
26 ：名無しさん＠１周年：2016/06/03(金) 10:08:22.40 ID:KeGhmtab0: 他人任せのザル会社
27 ：名無しさん＠１周年：2016/06/03(金) 10:09:24.56 ID:j2vVcKBG0: 韓国の国内法を遵守しているすばらしい企業
28 ：名無しさん＠１周年：2016/06/03(金) 10:10:53.54 ID:Uw9XNHJu0: よく炎上すると乗っ取られるよなツイッターも
29 ：名無しさん＠１周年：2016/06/03(金) 10:11:18.29 ID:wMhbxaLJ0: 税金対策？
30 ：名無しさん＠１周年：2016/06/03(金) 10:16:45.48 ID:fWZG7VAq0: はい論破とかバカなの?
31 ：名無しさん＠１周年：2016/06/03(金) 10:16:51.48 ID:0DOyl7c+0: 日本人が報告すると、よくてそれは仕様、あるいは不正アクセス認定される
朝鮮人が報告すると、ありがとうございます！と報奨金
32 ：名無しさん＠１周年：2016/06/03(金) 10:18:29.17 ID:U4p37FO70: 鮮人グループ傘下がもっともセキュリティー上の懸念
33 ：名無しさん＠１周年：2016/06/03(金) 10:21:14.89 ID:cmEY5N4g0: 　プリキュア
34 ：名無しさん＠１周年：2016/06/03(金) 10:21:27.94 ID:B2i59LaK0: >>30
ネタなの
35 ：名無しさん＠１周年：2016/06/03(金) 10:33:42.48 ID:wRtJZars0: 韓国情報院が通信内容を全て解析しているLINEにセキュリティもクソもないが。
36 ：46歳無職童貞キモピザ低学歴低身長禿ロリ ◆Zay2S8giCsrB ：2016/06/03(金) 10:34:36.16 ID:JFhzsF2p0: セキュリティホールが１０マン個見つかって、報奨金が払えきれないとかなら大笑いなのにな・・・・・・・・・
37 ：名無しさん＠１周年：2016/06/03(金) 10:34:52.52 ID:jRhTrwIh0: 日本のスーパーで売られているチリ産の鮭を地元の人が食べない理由
https://t.co/CEN8zZ6FpK

男子高生、女の子誘えなくてプロムに猫を連れて行く→人気爆発（画像）
https://t.co/MlKYq0LwHg

503。.
38 ：名無しさん＠１周年：2016/06/03(金) 10:38:15.43 ID:6eFAkbb40: ラインのためにauの通話SIMカード３枚契約してる
39 ：名無しさん＠１周年：2016/06/03(金) 10:39:10.86 ID:X0YV1vRw0: >>7
普通にありだな
「対策パッチができる前に情報を漏洩したら訴えます」

そのまま2年過ぎｗ
40 ：名無しさん＠１周年：2016/06/03(金) 10:40:51.75 ID:N/jPgXCV0: 運営会社が一番のセキュリティホールなんですが。
41 ：名無しさん＠１周年：2016/06/03(金) 10:41:03.99 ID:pdCLQB3q0: >>1
韓国ではセキュリティってどういう意味なの？
42 ：名無しさん＠１周年：2016/06/03(金) 10:43:29.07 ID:rD95w2Ng0: 自作自演の通報が流行るフラグ
報償金はライン内通貨

rm
lud20160603104056

TOPへ TOPへ　

		ブックマークへ

05:23:56 up 31 days, 15:48, 0 users, load average: 8.75, 9.14, 8.99

in 0.54044198989868 sec @0.54044198989868@0b7 on 011219

【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う 「LINE Security Bug Bounty Program」の常時運営を開始 [無断転載禁止]©2ch.net ->画像>1枚

【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始 [無断転載禁止]©2ch.net ->画像>1枚