Facebook сообщила, что расширяет программу поиска уязвимостей безопасности своей платформы: теперь в неё добавятся сторонние приложения и веб-сайты. В частности, компания будет вознаграждать исследователей за сообщения об опасностях, связанных с пользовательскими токенами в соцсети, пишет TechCrunch.
Входя в какое-либо приложение через аккаунт Facebook, пользователь зачастую может самостоятельно решать, к какой информации дать доступ и какие действия с ней разрешать. Но иногда эта информация попадает в руки третьих лиц, которые могут использовать её в корыстных целях.
Facebook собирается выплачивать от $500 за каждый уязвимый сайт или приложение, если это подтвердится после рассмотрения отчёта. Далее она будет помогать разработчикам уязвимого приложения или владельцам такого сайта исправить код. Приложения, которые не отзовутся на обращение Facebook, будут удалены с платформы, пока не решат проблему и не пройдут проверку безопасности.
Компания также указала, какую информацию «белые хакеры» должны включить в отчёт, чтобы получить награду, и как именно должны искать баги: специалистам разрешается только пассивно просматривать информацию, пересылаемую между устройством и приложением или сайтом — никаких манипуляций с данными по условиям программы не допускается.
После скандала с Cambridge Analytica и утечкой данных 120 млн пользователей летом Facebook усиливает свою API-платформу, занимается проверкой всех приложений и блокирует сотни подозрительных, выпускает инструменты управления приложениями для пользователей. О планах расширить программу поиска багов компания сообщила ранее в этом году. У Facebook также есть отдельная Программа вознаграждения за выявленные нарушения правил использования данных — для сообщения о приложениях, собирающих пользовательские данные и передающих их злоумышленникам.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.