Facebook пропонує грошові винагороди як частину розширеної програми винагород за помилки

Нещодавній скандал Cambridge Analytica сколихнув Facebook, змусивши компанію уважніше вивчити, куди потрапляють маси даних користувачів і як вони використовуються.

В рамках цих зусиль гігант соціальних мереж на цьому тижні оголосив, що розширює свою програму помилок, включаючи сторонні програми та веб-сайти, які дозволяють людям використовувати свої облікові записи Facebook для входу.

Компанія заявляє, що зосереджується на маркерах доступу, які унікально генеруються для конкретного користувача та програми під час входу.

"Користувач вирішує, до якої інформації можуть мати доступ токен і додаток, а також які дії можна вжити ... [але] токен може бути використаний зловживанням", - пояснив Ден Гурфінкель, менеджер з техніки безпеки Facebook, у повідомленні, що анонсувало розширену програму.

Гурфінкель заявив, що виплатить щонайменше 500 доларів кожному, хто виявить вразливі місця, які передбачають "неналежне виявлення токенів доступу користувачів Facebook". Чим серйозніша проблема, тим більшу суму Facebook заплатить, хоча про обмеження не згадується.

Він додав, що Facebook використовує програму, намагаючись створити чіткий канал для повідомлень людей про будь-які проблеми, з якими вони стикаються, "і ми хочемо зробити все, щоб захистити інформацію людей, навіть якщо джерело помилки не в нашому безпосередній контроль ".

Як тільки проблема буде підтверджена власними дослідниками Facebook, вона зв’яжеться з розробником програми або веб-сайту, щоб допомогти їм виправити свій код, і вони будуть призупинені з платформи до вирішення проблеми.

"Ми також автоматично скасуємо маркери доступу, які могли бути скомпрометовані для запобігання потенційному зловживанню, та попередимо тих, кого ми вважаємо зачепленими", - сказав Гурфінкель.

Менеджер інженерної служби безпеки зазначив, що Facebook буде приймати звіти лише "якщо помилка буде виявлена ​​при пасивному перегляді даних, надісланих на ваш пристрій або з нього під час використання вразливої ​​програми або веб-сайту". Іншими словами, дослідникам заборонено «маніпулювати будь-яким запитом, надісланим до програми чи веб-сайту з вашого пристрою, або іншим чином втручатися в звичайне функціонування програми або веб-сайту у зв'язку з поданням вашого звіту».

Якщо про недолік повідомляють двоє людей, які працюють незалежно один від одного, виплата надходить особі, яка першою подає звіт. І якщо дослідник почувається щедрим і хотів би пожертвувати щедрість на благодійність, Facebook подвоїть вартість пожертви.

Розширення програми винагородження за помилки відбувається через чотири місяці після того, як Facebook запустив програму зловживань даними, що є ще одним наслідком шкідливого скандалу Cambridge Analytica, коли стороння програма допомогла зібрати дані до 87 мільйонів користувачів Facebook для отримання політичної вигоди, що призвело до великих питань щодо того, як компанія соціальних мереж обробляла дані користувачів.

Програма Data Abuse Bounty винагороджує користувачів, які виявляють і повідомляють про будь-які додатки чи послуги, підключені до Facebook, які зловживають даними, зокрема, коли «Додаток платформи Facebook збирає та передає дані людей іншій стороні для продажу, викрадення або використання для шахрайства або політичних дій. вплив », - зазначили в компанії.

Facebook описав свою програму зловживань даними як першу галузь.

Останні повідомлення