Instagram va récompenser les chercheurs, qui lui feront part d’abus par des tiers de données personnelles sur le réseau social. Ce programme se veut être le pendant du traditionnel ‘bug bounty’, mais pour les infractions au respect de la vie privée.
Instagram entend ainsi inciter davantage d’experts à rechercher des applis qui amassent des données d’utilisateurs stockées sur des sites et des appareils, ou qui tentent de stimuler les utilisateurs à partager des informations sensibles telles des mots de passe.
Le programme s’appelle Data Abuse Bounty et a comme but d’inciter les chercheurs à rechercher, tout comme pour les failles dans le cadre du traditionnel programme ‘bug bounty’, les abus commis par des tiers. “Notre objectif est d’aider à sécuriser les informations que les gens partagent sur Instagram, ainsi qu’à encourager les chercheurs en sécurité à nous informer d’abus possibles, afin que nous puissions intervenir rapidement”, affirme Dan Gurfinkel, security engineering manager chez Instagram, dans un communiqué posté sur son blog. Il n’a cependant pas révélé combien le programme Data Abuse Bounty pourrait rapporter.
Tant Instagram que sa société mère Facebook ont eu ces dernières années déjà maille à partir avec des fuites de données par des tiers. L’exemple le plus marquant a été celui de Cambridge Analytica. Suite à ce scandale, Facebook avait elle-même lancé un programme similaire.