アンインスタグラムハッカーは悪役ではなくヒーローを演じることを選んだ。
フリーランスのセキュリティ研究者を自称するクリスチャン・ロペス・マーティン氏は、ブログ投稿同氏は月曜日、部外者がユーザーのプライベート写真を収集できるようにする方法で、プラットフォームのウェブ版を通じてインスタグラムをどのようにハッキングできたかを詳述した。モバイル アプリのみを使用するユーザーは危険にさらされなかったでしょう。
[slug="worst-passwords-2013" も参照してください]
Martin はバグを悪用する代わりに、自分の作品を次の場所に持ち込みました。フェイスブック6 か月前に会社の報告書の一部として報告されました。ホワイトハット プログラム、コードのバグを報告した人に金銭的補償を提供します。インスタグラムの広報担当者は、写真は流出しておらず、その後バグは修正されたと述べた。
「このバグを当社の注意を喚起したセキュリティ研究者が、当社の親会社であるFacebookのホワイトハットプログラムに責任を持って報告したことを称賛します」と広報担当者はMashableに与えた声明の中で述べた。 「私たちはチームと協力してバグの全容を確実に理解し、修正することができました。この問題については責任を持って私たちに報告したため、このバグを利用したアカウント侵害の証拠はありません。 Instagramセキュリティへの貢献に感謝して、研究者に報奨金を提供しました。」
Martin がこのバグを会社に報告してから 6 か月間、このバグはアプリに残っていました。フォーブスによるとただし、問題のほとんどはマーティン氏の警告から 1 か月後に解決されました。 Instagramが展開されたという事実を考えると、プライベートメッセージング12月、新機能が導入される前にMartin氏がバグを暴露したことで、Instagramは弾丸を回避したかのように見える。
広報担当者はマーティン氏の支援に対する報酬についてコメントを拒否したが、このプログラムには最低500ドルの報酬が設定されている。バグの「深刻さと創造性」に基づいて、その金額はさらに高くなる可能性があります。マーティン氏はフォーブスに対し、報酬は「4桁」の範囲だったと語った。
