Menu
Security
LINE WORKS株式会社(以下、当社)は、国内外の関連法令の遵守など法律的責任を果たすとともに、急変するIT環境の変化の中で新しいインターネット文化とトレンドを導いていくために、絶え間なく努力し、新しい製品・サービスを提供し続けます。
お客様をはじめとする社会からの信頼に応えるべく、当社の情報資産に対する機密性・完全性・可用性を保証するために、情報セキュリティに関するポリシーや原則を定め、全従業員がこれを理解・遵守し、情報セキュリティの安全性の維持向上に向けて取り組んでいます。
お客様をはじめとする社会からの信頼に応えるべく、当社の情報資産に対する機密性・完全性・可用性を保証するために、情報セキュリティに関するポリシーや原則を定め、全従業員がこれを理解・遵守し、情報セキュリティの安全性の維持向上に向けて取り組んでいます。
Menu
LINE WORKS Bug Bounty Program
1. プログラム紹介
LINE WORKS Bug Bounty Programは、世界中のホワイトハッカーの協力により、LINE WORKSサービスの脆弱性を早期に発見してもらうことで、ユーザーに安全なサービスを提供するためのプログラムです。
脆弱性を発見したホワイトハッカーにはその内容に応じて適切な報酬が支払われ、当社は発見された脆弱性の修正を行います。報酬を用意することで多くのホワイトハッカーの協力を得て、サービスの安全性を向上させることを目的とします。
2. 範囲
- (1) LINE WORKS Application
最新バージョンのLINE WORKS Appで発生する脆弱性を対象としています。
報告した時点での最新バージョンで発生する脆弱性を対象としています。 - (2) LINE WORKS ウェブサービス
*.line-works.com
3. 報酬の対象外となる場合
報告内容が以下に該当する場合、報酬の対象から除外となります。
- 既に弊社内で認識されている脆弱性
- 既に他者から報告されている脆弱性
- 既に公に公開されている脆弱性
- 報告を受けた時点で、再現されない脆弱性
- URLリダイレクト
- クリックジャッキング
- エラーページによるページ改ざん
- セキュリティ、CSPヘッダー関連
- サービスの特定機能のリプレイ
- 自分だけに影響する脆弱性(パケットを直接改ざんすることで自分だけを攻撃できるセルフXSS)
- サーバ上のアプリケーション情報の漏洩
- SSLを適用していないCookieの乗っ取り
4. 制限と公開ポリシー
発見した脆弱性は「脆弱性報告」ページから報告してください。
発見した脆弱性に関する詳細情報は外部へ公開しないでください。
高負荷攻撃など、サービス全体に影響をおよぼす操作はご遠慮ください。