[doll님 曰] 대한민국 해커님들의 많은 관심과 참여 부탁드립니다! 꾸벅
라인(LINE)이 버그 바운티 프로그램을 6월 2일 15:00부터 실시한다고 발표했다. 라인 메신저 앱 취약점을 신속하게 발견해 사용자에게 보다 안전한 서비스를 제공하기 위한 취지로, 수상자는 취약점의 중요도와 독창성을 기준으로 선정되며, 수상자 본인이 동의하는 경우 명예의 전당에 등재된다. 기간은 무제한으로 한달 주기로 수상자를 선정하는 방식이다.
이번 프로그램은 iOS와 안드로이드 6.3.0 이상에서 실행되는 최신 버전의 라인 모바일 앱애 존재하는 취약점에만 해당된다. 따라서 PC 버전 라인이나 라인 관련된 다른 앱들은 버그 바운티 대상에서 제외된다. 성인이라야 참가할 수 있으며 라인에서 제공하는 양식에 맞춰 기재해 제출해야 한다. 복수의 참가자가 동일한 취약점을 제출하는 경우 먼저 제출한 참가자에게 자격이 주어진다.
상금은 취약점 카테고리 별로 차등을 두어 지급된다. 암호화, 원격지 코드 실행 취약점에 대한 보상금은 1만 달러로 가장 많고, 그 다음이 인증 우회, 아이템 부정 구매로 5천달러, 이어서 SQL 인젝션 3천달러, XSS, CSRF 500달러 순이다. 무작위 대입이나 DoS, 사용자 폰 물리적 접근, 자동 완성 입력, 탈옥이나 루팅 기기 등은 심사 대상에서 제외되는 제한 사항도 많으므로 취약점을 제출하기 전 반드시 확인해 볼 것을 권하고 있다. 대회 관련 상세한 설명은 여기서 볼 수 있다.
라인 버그바운티 공식 홈: https://bugbounty.linecorp.com/en/