Instagramは、サードパーティーアプリがユーザーの個人データを悪用している証拠を発見したセキュリティ研究者らに報奨金を支払う。ユーザーデータを収集したり、ユーザーにパスワードなどの機密情報を入力するように誘導したりするアプリは、同ソーシャルネットワークが直面する主要な問題で、このプログラムは、そうした問題に取り組むことを、Instagramとその親会社であるFacebook以外の専門家らに奨励する狙いがある。



提供：Graphic by Pixabay/Illustration by CNET 提供：Graphic by Pixabay/Illustration by CNET

従来のバグ報奨金プログラムは通常、ハッカーが情報を盗むために利用できる脆弱性を発見した研究者に報奨金を支払うものだが、Facebookが2018年4月に導入していたこのプログラム「Data Abuse Bounty（データ不正使用の報告報奨金制度）」は、それを少し改変したものだ。今回、対象をInstagramにも広げる。

「当社の目的は、ユーザーがInstagram上で共有する情報を保護し、悪用の可能性を報告するようにセキュリティ研究者らを促すことによって、当社が迅速に対策を講じられるようにすることだ」と、Facebookのセキュリティエンジニアリングマネージャーを務めるDan Gurfinkel氏は述べた。同社は、研究者らに支払う金額を明らかにしなかったが、報奨金の金額は報告内容の影響と品質に基づくことになるとした。