HackerOneのアカウント

@aki__0421

LY Corporation

17件の脆弱性を報告して、報奨金をもらいました。

• LINE Channelの脆弱性
  • OpenIDで取得したトークンを利用し、LINEメインアプリのデータをユーザーの許可なしに閲覧であった。
• オープンチャットの脆弱性
  • オープンチャットでは１つのグループごとに別のOpenChat専用のプロフィールを用意して参加するが、ノートに投稿された画像からLINEアカウントを特定可能であった。
• LINE iOS版アプリの脆弱性
  • アルバムの閲覧後、全てのHTTPリクエストに認証トークンが設定されるため、外部サーバーへ漏洩する可能性があった。
• LINE Story機能の脆弱性
  • 認証せずに情報を取得可能であった。