Instagram将向安全研究人员支付奖金,他们发现第三方应用程序滥用您的个人数据的证据。该计划旨在鼓励Instagram以外的专家及其母公司Facebook解决社交网络面临的一个主要问题:抓取用户数据或试图欺骗您共享密码和其他敏感信息的应用程序。
它被称为数据滥用赏金,该程序是对传统的bug赏金计划的一种扭曲,它通常在研究人员识别黑客可能利用来窃取信息的漏洞时向其付费。
“我们的目标是帮助保护人们在Instagram上分享的信息,并鼓励安全研究人员向我们报告可能的滥用行为,以便我们能够迅速采取行动,”Instagram安全工程经理Dan Gurfinkel 周一在博客中写道。该公司没有具体说明它将向研究人员支付多少费用,但表示将根据报告的影响和质量作出奖励。
在Cambridge Analytica丑闻之后,2018年4月为Facebook推出了类似的计划,其中英国的一家政治咨询公司从第三方应用程序开发商那里获得了数百万的Facebook用户记录。这些数据是针对Facebook的政策共享的,但该公司没有办法跟踪应用开发者第一次收集它后发生的事情。作为对此丑闻的回应的一部分,Facebook 扩大了其漏洞赏金计划,除了网络安全漏洞外还包括数据滥用。
Instagram的工程负责人Nam Nguyen在一份声明中表示,周一的宣布是这项努力的延续。
Nguyen说:“扩展和建立Facebook漏洞赏金计划是我们正在进行的安全工作的关键发展,我们感谢更广泛的安全社区所做的一切,以帮助保持我们的平台安全。”
该公司还要求开发人员帮助识别其Checkout功能中的任何缺陷,这使得Instagram用户可以在不离开应用程序的情况下进行购买。该服务目前可供美国用户使用,也可用于企业测试版,这意味着有限数量的零售商可以使用该服务在美国销售。
