Instagram invita esplicitamente un gruppo di hacker a mettere alla prova la sua ultima funzionalità sul fronte shopping
Instagram sfida gli hacker. La compagnia del gruppo Facebook ha infatti annunciato che sta invitando un gruppo selezionato di hacker a sottoporre a stress test la sua funzionalità di ’checkout’, prima che la stessa venga diffusa fuori dagli Stati Uniti.
In verità l’invito è rivolto a una larga cerchia di "security researchers", ovvero addetti alla sicurezza telematica, spinti così a mettere alla prova l’ultima novità in fatto di shopping offerta dalla piattaforma.
Lo strumento, lanciato lo scorso marzo, consente agli utenti di acquistare prodotti direttamente su Instagram da un numero selezionato di marchi, tra cui Zara, H&M e Nike.
In precedenza gli utenti non potevano effettuare l’intera operazione dall’app, e per l’acquisto dovevano obbligatoriamente passare dal sito web del rivenditore.
Instagram sfida gli hacker
Instagram assicura che i pagamenti effettuati tramite la nuova funzionalità sono sicuri ed elaborati in collaborazione con PayPal.
Secondo la compagnia non c’è condivisione delle informazioni con i venditori, mentre i dati finanziari vengono depositati su server sicuri.
I security researchers - anche detti «hacker dal cappello bianco» - hanno il compito di cercare vulnerabilità nel sistema prima che criminali informatici riescano a forzarlo.
Si tratta dell’ormai consueto piano di ricompensa per chi trova e segnala bug, lo stesso che nel corso del 2018 ha spinto Facebook a pagare oltre 1,1 milioni di dollari in premi a esperti di oltre 100 Paesi.
Non è la prima volta che il gigante di Menlo Park invita gli hacker a testare funzionalità della piattaforma. Tempo fa la stessa compagnia confermò di aver dato a un gruppo selezionato di esperti sul fronte sicurezza l’accesso in anticipo a FB5, ovvero la nuova veste del social svelata alla conferenza degli sviluppatori dell’inizio di quest’anno.
Philippe Harewood, uno dei ricercatori che hanno preso parte al programma, ha trovato un bug nell’interfaccia, che avrebbe potuto consentire a un utente di rimuovere la foto profilo di un’altra persona. La società ha dichiarato che è stato proprio grazie al lavoro di Harewood se il problema è stato risolto prima del lancio in tutto il mondo.
Prosegue così l’espansione del programma di bounty bug relativo all’abuso di dati su Instagram, che ha la finalità di scovare le app che abusano della piattaforma.
Anche altre società tecnologiche offrono programmi di ricompensa simili; nel 2018 Google ha versato un totale di 3,4 milioni di dollari in premi a esperti che hanno riscontrato vulnerabilità nei suoi sistemi, la stessa cosa che sta al momento portando avanti Apple, pronta a offrire fino 1 milione di dollari per chi rileva bug nei suoi dispositivi.
© RIPRODUZIONE RISERVATA
