Instagramは、サードパーティーアプリがユーザーの個人データを悪用している証拠を発見したセキュリティ研究者らに報奨金を支払う。ユーザーデータを収集したり、ユーザーにパスワードなどの機密情報を入力するように誘導したりするアプリは、同ソーシャルネットワークが直面する主要な問題で、このプログラムは、そうした問題に取り組むことを、Instagramとその親会社であるFacebook以外の専門家らに奨励する狙いがある。
従来のバグ報奨金プログラムは通常、ハッカーが情報を盗むために利用できる脆弱性を発見した研究者に報奨金を支払うものだが、Facebookが2018年4月に導入していたこのプログラム「Data Abuse Bounty(データ不正使用の報告報奨金制度)」は、それを少し改変したものだ。今回、対象をInstagramにも広げる。
「当社の目的は、ユーザーがInstagram上で共有する情報を保護し、悪用の可能性を報告するようにセキュリティ研究者らを促すことによって、当社が迅速に対策を講じられるようにすることだ」と、Facebookのセキュリティエンジニアリングマネージャーを務めるDan Gurfinkel氏は述べた。同社は、研究者らに支払う金額を明らかにしなかったが、報奨金の金額は報告内容の影響と品質に基づくことになるとした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果