Instagram start bug bounty-programma voor privacy-inbreuken

Instagram gaat onderzoekers betalen die kunnen rapporteren wanneer derde partijen persoonlijke gegevens op het sociale netwerk misbruiken. Het programma moet werken als een soort 'bug bounty' voor privacy-inbreuken.

Instagram wil hiermee meer experts overtuigen om te zoeken naar apps die gebruikersdata van sites en toestellen schrapen, of die gebruikers proberen aan te zetten om gevoelige informatie zoals wachtwoorden te delen.

Informatie beschermen

Het programma heet Data Abuse Bounty, en wil onderzoekers aanzetten om, zoals bij bugs in een traditioneel bug bounty programma, te gaan zoeken naar misbruik door derde partijen. "Ons doel is om de informatie die mensen delen op Instagram te helpen beschermen, en om beveiligingsonderzoekers aan te moedigen om mogelijk misbruik te rapporteren zodat we snel actie kunnen ondernemen", aldus Dan Gurfinkel, Instagram security engineering manager, in een blogpost. Hoe hoog die bug bounty is, schrijf hij er niet bij.

Zowel Instagram als moederbedrijf Facebook hebben de afgelopen jaren al te maken gehad met gegevenslekken door derde partijen, met als meest beruchte voorbeeld Cambridge Analytica. Facebook zelf startte, in de nasleep van dat schandaal, al met een gelijkaardig programma.

In samenwerking met Datanews