Esteso anche al social network delle immagini il programma di Menlo Park per valorizzare che trova falle nella sicurezza delle piattaforme
Facebook ha annunciato un nuovo programma di bug bounty dedicato a trovare le vulnerabilità che consentono ad app di terze parti di accedere o archiviare in modo errato i dati degli utenti di Instagram.
Il programma Data abuse bounty di Facebook è attivo da aprile 2018 e ora è stato esteso anche a Instagram con l’obiettivo di ridurre gli abusi dei dati da parte degli sviluppatori di app.
TechCrunch riporta che Dan Gurfinkel, responsabile della sicurezza di Instagram, ha dichiarato che il programma punta a incoraggiare i ricercatori di sicurezza a denunciare potenziali abusi. “Il nostro obiettivo è aiutare a proteggere le informazioni che le persone condividono su Instagram e incoraggiare i ricercatori di sicurezza a segnalarci potenziali abusi in modo che possiamo agire rapidamente. Proprio come il nostro programma di bug bounty, premiamo i rapporti in base all’impatto e qualità”, scrive Instagram.
Instagram non ha precisato a quanto ammontano le ricompense dedicate a chi scoprirà le falle, ma un portavoce del social network ha indicato come validi i pagamenti indicati dal programma di Facebook del 2018. Pertanto le taglie oscilleranno tra i 1.500 dollari , per le segnalazioni più semplici, e i 40mila dollari, per quelle più complesse.
Facebook ha fatto sapere che, oltre a estendere il proprio programma di bug bounty a Instagram, introdurrà un altro programma dedicato alla caccia ai bug riservato ai ricercatori di sicurezza invitati dalla società per analizzare Checkout, l’estensione del social network che permette di effettuare acquisti senza uscire da Instagram.
Potrebbe interessarti anche