2016년 LINE Security Bug Bounty Program 결과와 상시운영 소개

LINE 보안팀에서 2016년 LINE Security Bug Bounty Program의 운영 결과를 공유하고, 프로그램의 상시 운영 전환을 소개하는 글입니다. 이 프로그램은 외부 엔지니어로부터 서비스 취약점을 제보받아 신속하게 수정함으로써 서비스 안전성을 강화하는 것을 목표로 합니다.

2015년 시험 운영 후, 2016년에는 프로그램 내용 개정, 리스크 관리 강화, 이용 규약 및 보고 시스템 개선 등을 거쳐 2016년 6월 2일부터 'LINE Security Bug Bounty Program'이라는 이름으로 상시 운영을 시작했습니다. 글에서는 프로그램의 성과와 함께 상시 운영 체제 구축에 대한 내용을 다룹니다.