Support us

Facebook начнёт платить за баги, найденные на сторонних приложениях и веб-сайтах

Оставить комментарий
Facebook начнёт платить за баги, найденные на сторонних приложениях и веб-сайтах

Facebook сообщила, что расширяет программу поиска уязвимостей безопасности своей платформы: теперь в неё добавятся сторонние приложения и веб-сайты. В частности, компания будет вознаграждать исследователей за сообщения об опасностях, связанных с пользовательскими токенами в соцсети, пишет TechCrunch.

Входя в какое-либо приложение через аккаунт Facebook, пользователь зачастую может самостоятельно решать, к какой информации дать доступ и какие действия с ней разрешать. Но иногда эта информация попадает в руки третьих лиц, которые могут использовать её в корыстных целях.

Facebook собирается выплачивать от $500 за каждый уязвимый сайт или приложение, если это подтвердится после рассмотрения отчёта. Далее она будет помогать разработчикам уязвимого приложения или владельцам такого сайта исправить код. Приложения, которые не отзовутся на обращение Facebook, будут удалены с платформы, пока не решат проблему и не пройдут проверку безопасности.

Компания также указала, какую информацию «белые хакеры» должны включить в отчёт, чтобы получить награду, и как именно должны искать баги: специалистам разрешается только пассивно просматривать информацию, пересылаемую между устройством и приложением или сайтом — никаких манипуляций с данными по условиям программы не допускается.

После скандала с Cambridge Analytica и утечкой данных 120 млн пользователей летом Facebook усиливает свою API-платформу, занимается проверкой всех приложений и блокирует сотни подозрительных, выпускает инструменты управления приложениями для пользователей. О планах расширить программу поиска багов компания сообщила ранее в этом году. У Facebook также есть отдельная Программа вознаграждения за выявленные нарушения правил использования данных — для сообщения о приложениях, собирающих пользовательские данные и передающих их злоумышленникам.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
Соцсеть на мели: Meta хочет больше платных функций в Facebook, WhatsApp и Instagram
1 комментарий
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming
Meta полностью прекратит поддержку приложения Facebook Gaming
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
Цукерберг: сотрудники Facebook влияли на выдачу рекомендаций в ленте соцсети
1 комментарий
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом
На Facebook из-за ошибки любой мог разместить пост на популярных страницах — их завалило спамом

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.