O Facebook pretende expandir o programa de “caça” aos bugs, apps e sistemas que explorem vulnerabilidades na rede social para aceder aos dados privados dos utilizadores, que estreou em abril de 2018. Segundo avança o Engadget, a rede social vai passar a aceitar queixas de aplicações produzidas por terceiros que venham a aceder e recolher, de forma imprópria, aos dados dos utilizadores do Instagram, incluindo apps e serviços baseados em “falsos likes”, comentários e seguidores.

Esta medida surge no rescaldo do caso recente da Hyp3r ter sido removida da lista de confiança de parceiros de publicidade, por andar a monitorizar os utilizadores sem a sua autorização. A empresa terá explorado uma falha de segurança, tendo recolhido milhões de postagens, assim como Stories, acedendo aos dados dos perfis públicos dos utilizadores, desde biografias a seguidores.

Através do novo programa de caça às vulnerabilidades, qualquer app que pergunte informações de autenticação às pessoas, tais como o nome de utilizador e password, está a violar as regras de utilização do Instagram e a comunidade pode agora reportar.

O Facebook deu ainda nota que está a trabalhar com investidores de segurança para testar a fundo o sistema de compras online da rede social, o Checkout, antes do seu lançamento para fora dos Estados Unidos. Alguns utilizadores escolhidos já estão a utilizar a funcionalidade e serão recompensados por qualquer problema reportado.

Durante o ano passado, o Facebook terá atribuído mais de 1,1 milhões de dólares em prémios a investigadores de segurança, tendo aumentado o pagamento para 40 mil dólares aos utilizadores que reportassem vulnerabilidades que pudessem levar ao roubo de contas. Ao todo, a rede social recebeu 17.800 avisos de abuso, com uma média de prémios a rondar os 1.500 dólares.