اینستاگرام برای یافتن باگ و مشکلات در پلتفرم خود به محققان جایزه می دهد!

گفته می شودکه اینستاگرام به محققان پول می پردازد تا از روش های سوء استفاده از اطلاعات شخصی کاربران در این برنامه شبکه اجتماعی پرده بردارند. این بخشی از برنامه جایزه bug bounty در فیس بوک است. یک برنامه جدید اینستاگرام برای اطلاعات در مورد برنامه های شخص ثالث که می توانند از داده های شما سوءاستفاده کنند، پرداخت پول و پاداش به محققان برای پیدا کردن آن ها می باشد.

اینستاگرام باگ مشکلات پلتفرم محققان جایزه

اینستاگرام به محققان امنیتی که شواهدی مبنی بر سوءاستفاده های برنامه های شخص ثالث از داده های شخصی کاربران در این برنامه را دارند، مبلغی را پرداخت می کند.

این پلن با هدف ترغیب متخصصان خارج از اینستاگرام شکل گرفته است و شرکت اصلی آن یعنی فیسبوک برای حل یک مشکل اساسی که شبکه های اجتماعی با آن روبرو هستند، اقدام کرده است:

برنامه هایی که اطلاعات کاربر را در معرض دسترس دیگران قرار می دهند و یا سعی می کنند شما را برای به اشتراک گذاشتن رمزهای عبور و سایر اطلاعات حساس خودتان، فریب دهند.

به آن پلن یا برنامه Data Abuse Bounty گفته می شود و این برنامه پیچشی از یک برنامه سنتی و قدیمی تر bug bounty است که معمولاً هنگام شناسایی آسیب پذیری هایی که هکرها می توانند از آنها برای سرقت اطلاعات استفاده کنند، به محققان این زمینه هزینه هایی پرداخت می شود.

دن گورفینکل (Dan Gurfinkel)، مدیر مهندسی امنیت اینستاگرام، روز دوشنبه در پست وبلاگ خود نوشت: “هدف ما کمک به محافظت از اطلاعاتی است که افراد در اینستاگرام به اشتراک می گذارند. ما محققان امنیتی را ترغیب می کنیم تا سوء استفاده احتمالی را به ما گزارش دهند تا بتوانیم به سرعت اقدام کنیم.”

این شرکت مشخص نکرده که چه مقدار به محققان می پردازد اما گفت که این مبلغ را بر اساس تأثیر و کیفیت گزارشهای آنها مبنا قرار خواهد داد.

در آوریل 2018 برنامه ای مشابه برای فیس بوک رونمایی شد، به دنبال رسوایی Cambridge Analytica در گذشته، که در آن یک مشاوره سیاسی در انگلیس میلیون ها پرونده کاربر فیسبوک را از یک توسعه دهنده برنامه شخص ثالث به دست آورده بود.

داده ها در برابر سیاست های فیس بوک به اشتراک گذاشته شد، اما شرکت پس از جمع آوری اطلاعات در مورد آن برنامه، راهی برای ردیابی آنچه برای آن اتفاق افتاده است، در نظر نداشته است.

در بخشی از پاسخ خود به رسوایی، فیس بوک برنامه bug bounty خود را گسترش داد تا علاوه بر نقص در امنیت سایبری، سوءاستفاده از داده ها را نیز بهتر کنترل کند.

نام نگوین (Nam Nguyen)، رئیس مهندسی اینستاگرام در بیانیه ای گفت: اعلامیه دوشنبه ادامه این تلاش است.

نگوین گفت: “گسترش و ایجاد برنامه پاداش یا bug bounty فیس بوک یک پیشرفت اساسی در تلاش های امنیتی مداوم ما است، و ما از جامعه امنیتی گسترده تر بخاطر تمام کارهایی که برای حفظ امنیت سیستم عامل های ما انجام می دهند، سپاسگزاریم.”

این شرکت همچنین از توسعه دهندگان خواسته است تا در شناسایی هرگونه نقص در ویژگی Checkout خود، که به کاربران اینستاگرام اجازه می دهد بدون ترک برنامه اقدام به خرید کنند، کمک کنند.

این سرویس در حال حاضر در دسترس کاربران آمریکایی و نسخه بتا برای مشاغل در دسترس است، به این معنی که تعداد محدودی از خرده فروشان می توانند از آن برای فروش در ایالات متحده استفاده کنند.

برای مطالعه بیشتر ببینید که فیسبوک برای یافتن مشکلات امنیتی در برنامه های خود پاداش bug bounty میدهد، یا پاداش ۱۰۰ هزار دلاری به هکرهایی که بتوانند پرینترهای HP را هک کنند و یا برنده های جایزه های عکس برداری در عمق دریاها و اقیانوس ها در سال ۲۰۱۸.

ویدیوها و مطالب مشابه