Recentul scandal Cambridge Analytica a zguduit Facebook-ul, determinând compania să examineze mai îndeaproape unde ajung masele sale de date despre utilizatori și cum sunt utilizate.
Ca parte a acestor eforturi, gigantul rețelelor de socializare a anunțat săptămâna aceasta că își extinde programul de recompensare a erorilor pentru a include aplicații și site-uri web de la terți care le permit oamenilor să își folosească conturile de Facebook pentru a se conecta.
Compania spune că se concentrează pe jetoanele de acces care sunt generate în mod unic pentru utilizatorul și aplicația specifică în timpul conectării.
„Utilizatorul decide ce informații poate accesa jetonul și aplicația, precum și ce acțiuni pot fi întreprinse ... [dar] un jeton poate fi potențial utilizat în mod abuziv”, a explicat Dan Gurfinkel, managerul ingineriei de securitate Facebook, într-o postare care anunța programul extins.
Gurfinkel a declarat că va plăti cel puțin 500 de dolari oricui observă vulnerabilități care implică „expunerea necorespunzătoare a jetoanelor de acces ale utilizatorilor Facebook”. Cu cât problema este mai gravă, cu atât va fi mai mare suma pe care Facebook o va plăti, deși nu menționează un plafon.
El a adăugat că Facebook folosește programul într-un efort de a crea un canal clar pentru ca oamenii să raporteze orice problemă întâmpină, „și vrem să facem partea noastră pentru a proteja informațiile oamenilor, chiar dacă sursa unui bug nu se află în control direct. ”
Odată ce o problemă a fost confirmată de proprii cercetători Facebook, aceasta va contacta dezvoltatorul de aplicații sau site-uri web pentru a le ajuta să își remedieze codul și vor fi suspendate de pe platformă până când problema va fi rezolvată.
"De asemenea, vom revoca automat jetoanele de acces care ar fi putut fi compromise pentru a preveni utilizarea abuzivă potențială și îi vom alerta pe cei despre care credem că sunt afectați", a spus Gurfinkel.
Managerul de inginerie de securitate a subliniat că Facebook va accepta rapoarte numai „dacă eroarea este descoperită vizualizând pasiv datele trimise către sau de pe dispozitivul dvs. în timp ce utilizați aplicația sau site-ul vulnerabil”. Cu alte cuvinte, cercetătorilor nu li se permite să „manipuleze orice solicitare trimisă aplicației sau site-ului web de pe dispozitivul dvs. sau să interfereze în alt mod cu funcționarea obișnuită a aplicației sau a site-ului web în legătură cu transmiterea raportului dvs.”.
Dacă un defect este raportat de două persoane care lucrează independent una de cealaltă, plata se duce la persoana care transmite mai întâi raportul. Și dacă cercetătorul se simte generos și ar dori să doneze recompensa pentru caritate, Facebook va dubla valoarea donației.
Extinderea programului său de recompensă cu bug-uri are loc la patru luni după ce Facebook a lansat Programul de recompensă pentru abuzul de date, o altă consecință a scandalului dăunător Cambridge Analytica, în care o aplicație terță parte a ajutat la recoltarea datelor de până la 87 de milioane de utilizatori Facebook pentru câștiguri politice, ceea ce a dus la mari întrebări cu privire la modul în care compania de rețele sociale gestiona datele utilizatorilor.
Programul Data Abuse Bounty recompensează utilizatorii care descoperă și raportează orice aplicație sau serviciu conectat la Facebook care utilizează în mod abuziv datele, în special în cazul în care „o aplicație platformă Facebook colectează și transferă datele oamenilor către o altă parte pentru a fi vândute, furate sau utilizate pentru înșelătorii sau politici influență ”, a spus compania.
Facebook a descris Programul său de recompensă pentru abuzul de date ca fiind mai întâi o industrie.
