Lundi 19 août, Instagram a annoncé que des chercheurs autres que ceux de son équipe de sécurité vont être rémunérés pour aider à contrer un des plus grands fléaux actuels des réseaux sociaux : l’abus de données. Ce programme a été mis en place pour identifier plus facilement les applications tierces qui détournent les données personnelles et les utiliser à mauvais escient.
Il s’agit du Data Abuse Bounty, un nouveau programme qui vise à renforcer la protection des données sur Instagram.
Crédits PIXABAY
Il faut savoir que malgré les solides protections déjà mises en place pour préserver les données de chaque abonné sur Instagram, les pirates trouvent toujours des failles pour attaquer. Heureusement, le programme Data Abuse Bounty est censé détecter ces vulnérabilités avant eux.
Naissance du Data Abuse Bounty
En 2018, Facebook, la société mère d’Instagram a été victime d’une cyberattaque de données personnelles. Cela a créé des doutes vis-à-vis de la sécurité des informations des utilisateurs sur la plateforme. En effet, un développeur d’application tiers a réussi à obtenir des millions d’informations personnelles sur les utilisateurs Facebook pour le compte d’un cabinet de conseil britannique.
Pour ne pas laisser un tel incident se reproduire, Facebook a doublé son système de protection contre les bugs, les abus de données et autres failles de sécurité.
Suivant cette même perspective, Instagram a lancé le Data Abuse Bounty. La société précise que ce programme n’est qu’un simple renforcement du système. Les chercheurs tiers ne sont là que pour épauler l’équipe de sécurité d’Instagram qui travaille déjà d’arrache-pied pour repérer les failles.
Méthode de rémunération
Pour préserver sa bonne réputation, Instagram encourage désormais les chercheurs en sécurité informatique à déployer tous les moyens nécessaires pour identifier les applications-espionnes. Une fois découverts, les techniciens et experts peuvent les stopper efficacement.
Pour ce qui est de la prime, aucun montant n’a encore été spécifié, mais Instagram a précisé que la rémunération varierait en fonction de la qualité des rapports et de l’étendue des découvertes que les chercheurs présenteront. Il est à noter que certaines applis sont plus malveillantes que d’autres, surtout celles qui collectent les informations confidentielles lors des paiements par télé-achat.
Dans toutes les cyberattaques, les défenses réagissent toujours un peu tard, mais cette fois, Instagram et Facebook ont décidé de payer des chercheurs pour les anticiper et pouvoir agir à temps. Un bon exemple à suivre !
