2018년 LINE Security Bug Bounty Program 결과

2018년 LINE Security Bug Bounty 프로그램의 결과를 공유하는 글입니다. 2018년에는 총 88건의 취약점이 인정되어 2017년 대비 약 2배 증가했으며, 이는 프로그램의 인지도 상승과 참여자 증가에 기인한 것으로 분석됩니다.

주별 보고 건수는 꾸준히 증가하는 추세를 보였습니다. 취약점 카테고리별로는 'Others'가 15건으로 가장 많았고, XSS(Cross-site Scripting)가 14건으로 뒤를 이었습니다.

'Others'에는 DoS나 복합적인 문제 등 다른 카테고리로 분류되지 않지만 영향력이 큰 취약점들이 포함되었습니다. 특히 LINE 앱 내 Cordova WebView에서 발생한 XSS 취약점과 Template Injection을 통한 RCE(remote code execution) 취약점 등이 보고되었습니다.

이 프로그램은 LINE 서비스의 보안 강화에 기여하고 있습니다.