Nedavni škandal s Cambridge Analytica je pretresel Facebook, zaradi česar je podjetje natančneje preučilo, kje končajo njegove množice uporabniških podatkov in kako se uporabljajo.
Kot del teh prizadevanj je velikan za družabna omrežja ta teden sporočil, da širi svoj program nagrajevanja za napake, tako da vključuje programe in spletna mesta drugih ponudnikov, ki ljudem omogočajo uporabo njihovih računov za Facebook.
Podjetje pravi, da se osredotoča na žetone za dostop, ki se med prijavo ustvarijo za posameznega uporabnika in aplikacijo.
"Uporabnik se odloči, do katerih informacij lahko žeton in aplikacija dostopata, pa tudi do ukrepov, ki jih je mogoče izvesti ... [vendar] je žeton potencialno mogoče zlorabiti," je v objavi, ki napoveduje razširjeni program, pojasnil Dan Gurfinkel, vodja varnostnega inženirskega inženiringa Facebook.
Gurfinkel je dejal, da bo plačal najmanj 500 ameriških dolarjev vsem, ki opazijo ranljivosti, ki vključujejo "nepravilno izpostavljenost žetonov za dostop uporabnikov Facebooka." Bolj ko je težava resnejša, večji znesek bo plačal Facebook, čeprav ne omenja omejitve.
Dodal je, da Facebook uporablja program, da bi ustvaril jasen kanal, s katerim lahko ljudje poročajo o kakršnih koli težavah, "in želimo narediti svoj del, da zaščitimo informacije ljudi, tudi če vir napake ni v naši neposreden nadzor. "
Ko bodo lastni raziskovalci Facebooka potrdili težavo, se bo obrnil na razvijalca aplikacije ali spletnega mesta, da jim bo pomagal popraviti kodo, in bodo ukinjeni s platforme, dokler težava ne bo odpravljena.
"Prav tako bomo samodejno preklicali žetone za dostop, ki bi lahko bili ogroženi, da bi preprečili morebitno zlorabo, in opozorili tiste, za katere menimo, da bodo prizadeti," je dejal Gurfinkel.
Vodja varnostnega inženiringa je poudaril, da bo Facebook sprejemal poročila le, "če napako odkrijemo s pasivnim ogledom podatkov, poslanih v ali iz vaše naprave med uporabo ranljive aplikacije ali spletnega mesta." Z drugimi besedami, raziskovalci ne smejo "manipulirati s katero koli zahtevo, poslano v aplikacijo ali na spletno mesto iz vaše naprave, ali kako drugače posegati v običajno delovanje aplikacije ali spletnega mesta v povezavi s predložitvijo vašega poročila."
Če napako prijavita dve osebi, ki delata neodvisno drug od drugega, gre plačilo osebi, ki prijavo najprej predloži. In če se raziskovalec počuti radodarno in bi rad podaril dobrodelne namene, bo Facebook podaril vrednost donacije.
Razširitev programa nagrad za napake prihaja štiri mesece po tem, ko je Facebook sprožil program za zlorabo podatkov, kar je še ena posledica škodljivega škandala Cambridge Analytica, v katerem je neodvisna aplikacija pomagala zbrati podatke do 87 milijonov uporabnikov Facebooka zaradi politične koristi, kar je povzročilo velika vprašanja glede načina, kako je družba za socialno mreženje ravnala s podatki o uporabnikih.
Program Data Abuse Bounty nagrajuje uporabnike, ki odkrijejo in prijavijo katero koli aplikacijo ali storitev, povezano s Facebookom, ki zlorablja podatke, zlasti kadar »aplikacija na platformi Facebook zbira in prenaša podatke ljudi v drugo stranko, da bi jih prodala, ukradla ali uporabila za prevare ali politične namene. vpliv, «so sporočili iz podjetja.
Facebook je svoj program nagrajevanja zlorabe podatkov opisal kot prvo panogo.
