Bug Bounty Program

1. プログラム紹介

LINE WORKS Bug Bounty Programは、世界中のホワイトハッカーの協力により、LINE WORKSサービスの脆弱性を早期に発見してもらうことで、ユーザーに安全なサービスを提供するためのプログラムです。脆弱性を発見したホワイトハッカーにはその内容に応じて適切な報酬が支払われ、当社は発見された脆弱性の修正を行います。報酬を用意することで多くのホワイトハッカーの協力を得て、サービスの安全性を向上させることを目的とします。

2. 範囲

1. (1) LINE WORKS Application
   最新バージョンのLINE WORKS Appで発生する脆弱性を対象としています。
   報告した時点での最新バージョンで発生する脆弱性を対象としています。
2. (2) LINE WORKS ウェブサービス
   *.line-works.com

3. 報酬の対象外となる場合

報告内容が以下に該当する場合、報酬の対象から除外となります。

• 既に弊社内で認識されている脆弱性
• 既に他者から報告されている脆弱性
• 既に公に公開されている脆弱性
• 報告を受けた時点で、再現されない脆弱性
• URLリダイレクト
• クリックジャッキング
• エラーページによるページ改ざん
• セキュリティ、CSPヘッダー関連
• サービスの特定機能のリプレイ
• 自分だけに影響する脆弱性（パケットを直接改ざんすることで自分だけを攻撃できるセルフXSS）
• サーバ上のアプリケーション情報の漏洩
• SSLを適用していないCookieの乗っ取り

4. 制限と公開ポリシー

発見した脆弱性は「脆弱性報告」ページから報告してください。
発見した脆弱性に関する詳細情報は外部へ公開しないでください。
高負荷攻撃など、サービス全体に影響をおよぼす操作はご遠慮ください。