お盆休みはLINEのバグを探しまくって250万円もらうのもいい

150806-line.JPG

果たしてどれだけの脆弱性があるか。

人が作り出したものに完璧なものがないように、バグがないプログラムなんて存在しません。開発者たちは血眼になってバグを潰す努力をしますが、時には致命的なバグが脆弱性としてサービス自体の存亡を左右してしまうことすらあるのです。

日本で爆発的な人気を誇っているメッセージアプリの「LINE」は、この脆弱性に対して新たなアプローチで挑みはじめました。脆弱性の一般公募を始めたのです。同社では今まで専門部隊や内外の専門家の協力で脆弱性の発見に努めてきたとのこと。そしてそれでも見つけられないような脆弱性を一般の人々に発見してもらおうということで募集を始めたのです。

この「LINE Bug Bounty Program」では脆弱性を発見した人にはその内容に応じて500ドル(約6万円)から最大2万ドル(約250万円)の報奨金が支払われるとのこと。いくつ見つけてもいいわけですからLINEもなかなか太っ腹です。公募期間は8月24日〜9月23日の1カ月間。発見した脆弱性に対してはLINE側で審査があり、認められれば報奨金が支払われるという形のようです。

LINEによれば、こういった脆弱性に対して一般公募し報奨金を支払う取り組みは、国内外の大手IT企業が先進的な取り組みとして実施し、多くの脆弱性が早期発見・対応され、より安全なサービスの提供につながっているんだとか。

宝くじを買うより、お盆休みを利用してLINEの脆弱性を探しまくったほうが現実的な一攫千金かもしれませんよ?

source: LINE

(小山和之)