LINE Security Bug Bounty Program について
May. 14, 2018•0 likes•6,452 views
Download to read offline
Report
Technology
LINE Security Bug Bounty Program について/久保田 量大 (LINE セキュリティ室 Security Engineer) Meetup in Tokyo #34 - Security Bug Bounty - https://line.connpass.com/event/84156/
LINE CorporationFollow
Recommended
セキュリティ未経験だったけど入社1年目から Bug Bounty Program 運営に参加してみたLINE Corporation
御社WEBサイトの訪問者に安全・安心を提供する方法Netforest Inc.
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato KinugawaCODE BLUE
今夜分かるJSによるクリックジャッキング対策の迂回方法Shunsuke Taniguchi
認証サービスへのWebAuthnの導入TakashiTsukamoto4
Spring Social でソーシャルログインを実装するRakuten Group, Inc.
More Related Content
Similar to LINE Security Bug Bounty Program について
GoodBye AD FS - Azure Active Directory Only の認証方式へ切り替えよう!Yusuke Kodama
Whats new in_a360-19-20_jpssuser033561
JAWS DAYS 2018 Community-based Security Hayato Kiriyama
CSS2020 Client Policies on keycloak Hitachi, Ltd. OSS Solution Center.
Windows storeアプリ brekkySatoshi Sekine
Amazon Pinpoint × グロースハック活用事例集Amazon Web Services Japan
More from LINE Corporation
JJUG CCC 2018 Fall 懇親会LTLINE Corporation
Reduce dependency on Rx with Kotlin CoroutinesLINE Corporation
Kotlin/NativeでAndroidのNativeメソッドを実装してみたLINE Corporation
Use Kotlin scripts and Clova SDK to build your Clova extensionLINE Corporation
The Magic of LINE 購物 TestingLINE Corporation
GA Test AutomationLINE Corporation
Recently uploaded
画像生成AIの問題点iPride Co., Ltd.
遠征ドルヲタのための便利サイトを作ってみたKenta Fujimoto
拡散する画像生成.pdfNTTDOCOMO-ServiceInnovation
PostgreSQLのバグとの付き合い方 ~バグの調査からコミュニティへの報告、修正パッチ投稿まで~(Open Source Conference 202...NTT DATA Technology & Innovation
CatBoost on GPU のひみつTakuji Tahara
骨抜きアジャイルの骨を生み出す 〜私(スクラムマスター)のXP学習記録〜(XP祭り2023 発表資料)NTT DATA Technology & Innovation
LINE Security Bug Bounty Program について
- 1. LINE Security Bug Bounty Program について
- 2. Kazuhiro Kubota Security Engineer LINE Security Department @k2wanko
- 4. •Bug Bounty •LINE Security Bug Bounty Program •認定された脆弱性の紹介 •LINEのBug Bountyで報告するためのTips •LINEの脆弱性を見つけるTips •最近の社内の取り組み Agenda
- 5. Bug Bounty
- 8. 運営者からみたBug Bounty ● 社内だけではまかないきれない セキュリティリソースを得られる ● 社内だけでは気づかなかった視点を得られる 社内のセキュリティ文化が育成される
- 10. コミュニティへの貢献76,500 USDの支払い 対象拡大常時運営化START 2015 2016 2017 2018
- 11. 2017 Report ● 45件の脆弱性認定 ● 76,500 USDの支払い より詳しい内容に興味のある人はブログへ https://engineering.linecorp.com/ja/blog/detail/255
- 12. なぜ、Bug Bountyをはじめたのか? ● 元々内製のセキュリティエンジニアがいた(3人くらい) ● サービスが成長するにあたって人手が足らなくなった ● セキュリティベンダーへの依頼を増やす方法など検討したが 当時、海外では一般的だったBug Bountyも検討した結果 Bug Bountyの方がコスト的にも品質的にもよいと判断した
- 13. Report 開発者へ 有効 無効 対象外 修正 1-2 営業日 審査会 報奨確定 支払い ~ 2 ヶ月くらい Flow
- 14. 参考金額 SQL Injection SQLインジェクションにより、個人情報閲覧が可能 USD 3,000 Cross-Site Scripting (XSS) XSSにより、sessionhijackやスクリプト実行が可能 USD 500~ Cross-Site Request Forgery (CSRF) CSRFにより、ユーザが意図しない処理をさせることが可能 USD 500 Remote Code Execution クライアントあるいはサーバ側で任意コードを実行させることが可能 USD 10,000 authentication bypass 認証をバイパスし、成りすましが可能 USD 5,000 purchase bypass 課金をバイパスし、アイテムを購入可能 USD 5,000 encryption break 暗号化された通信の解読により他人の認証情報が取得可能 USD 10,000
- 15. 参考金額 Improper Certificate Validation 証明書の検証不備により、 SSL通信が盗聴可能 USD 10,000 Server-Side Request Forgery (SSRF) WEBサーバーを中継して、本来外部からは到達できない別のサーバーやネッ トワークに攻撃が可能 USD 2,500 Client-Side Enforcement of Server-Side Security クライアントサイドのみ妥当性チェックを行っているため、回避可能 USD 500 Improper Access Control アクセス制限の不備により、本来非公開ページが閲覧可能 USD 500~ Password in Configuration File 設定ファイルにパスワードなど重要な情報が閲覧可能 USD 500 Insecure Direct Object Reference (IDOR) セキュア実装不備により、オブジェクトの直接参照が可能 USD 5,000 Information Exposure Through Debug Information デバッグ情報の漏洩により、重要な情報が閲覧可能 USD 500
- 16. 参考金額 Privilege Escalation 一般ユーザーが、管理者などのより上位の権限を持つことが可能 USD 3,000 Cleartext Transmission of Sensitive Information 重要な情報を平文で送信して盗聴可能 USD 500~ Path Traversal Webアプリケーションのパラメータに特定の文字列を与えることで、非公開のディレ クトリやファイルにアクセス可能 USD 500~ Other その他 USD 500
- 17. Hall of Fame
- 18. Tシャツ
- 19. Tシャツ
- 20. 認定された脆弱性の紹介
- 21. DOM XSS By Regex Filter Misuse
- 22. DOM XSS By Regex Filter Misuse この正規表現はプレースホルダを置き換える https://example.com/?type=a1 <div id=”{{type}}”> <div id=”a1”> =>
- 23. DOM XSS By Regex Filter Misuse 1. 問題 | が含まれていると….
- 24. DOM XSS By Regex Filter Misuse 攻撃コード ?type=a1&id=0&|(.)h|=$1a$1onerror%3Dalert(1)//
- 25. DOM XSS By Regex Filter Misuse Regex Match: /{{|(.)h|}}/gm <img src="https://…"> <img src="a"onerror=alert(1)//ttps://…"> =>
- 26. Reward 500 USD
- 28. Open Redirect Leading To Account Takeover LINE Login用のOAuthのRedirectにあった問題。 redirect_uri=evil.com%5C@example.com Location: evil.com@example.com
- 29. Open Redirect Leading To Account Takeover ブラウザとサーバーでHostの認識が違った。 evil.com@example.com evil.com@example.com Browser: Server:
- 30. Reward 6,000 USD
- 31. Remote Code Execution (libamp) • LINE app libamp module (SIP) Server Attacker Script Victim LINE APP Call victim using special crafted packet Special crafted packet Buffer Overflow
- 33. Remote Code Execution (libamp) ● Contained Multiple Buffer Overflows ● Exploitable for Remote Code Execution ● Patched in LINE 5.5.0
- 36. 有益な報告 ● タイトルでどこのどういう脆弱性かわかる ● 再現手順が箇条書きでわかりやすい ● PoCやPayloadがある ● 脆弱性を利用した場合におけるRiskが書いてある ● 修正案が書いてある
- 37. なぜ、報告にコツがいるのか? ● 報告者 ○ 早く、審査してほしい ● 運営者 (早く報告に応えたい、けど作業が色々ある) - 報告内容の理解 - PoC作成 - 影響範囲の調査やRisk検討 - 開発者へ連絡 - 修正確認 - 事務手続き、などなど
- 38. コツをふまえた効果 ● 報告者 ○ 早く、審査してほしい ● 運営者 (早く報告に応えたい、けど作業が色々ある) - 報告内容の理解 - PoC作成 - 影響範囲の調査やRisk検討 - 開発者へ連絡 - 修正確認 - 事務手続き、などなど
- 40. LINEについて
- 41. LINE FRIENDS LINE バイト LINE ショッピング JUNGLE PANG 実はチャット以外にも色んなサービスが
- 42. しかもその中はWebの技術が使われている LINE FRIENDS LINE バイト LINE ショッピング JUNGLE PANG
- 44. LINE App Web View Native API Client LINE Server メッセージとか 通話とか CWA Server CWA Server LINE FamilyHTTP Thrift
- 45. LINE App Web View local proxy inspector or watch Native API Client Pass through LINE Server メッセージとか 通話とか CWA Server CWA Server LINE Family
- 46. LINE Scheme ● line:// みたいなやつ ● LINEの様々な機能を呼び出すことができる ● 中にはパラメータを受け取るものもあり、 そこに脆弱性があることも? 詳細は以下 LINE URLスキームを使うを見てください https://developers.line.me/ja/docs/messaging-api/usi ng-line-url-scheme/
- 47. 最近の社内の取り組み
- 48. 報告があるとSlackで通知
- 49. 審査会の議事録もSlackで共有
- 50. 社内Bug Bounty
- 51. キャンペーン ● 報告時に「SECCON2017」のキーワードと一緒に報告してくれた中から (報告フォームにキーワード用の欄を追加します。) ● もっとも報奨金が高い報告にプレゼント ● 同率1位だった場合はどちらがより優れた報告かを審査員で判断しま す。 ● 期限は2018/5/31 23:59 (JST) まで
- 52. ※画像はイメージ 刻印入りの10.5インチiPad Pro 64GB Wi-Fi + Cellularモデル キャンペーン賞品
- 54. Question✋