由於劍橋分析公司的醜聞侵犯了數百萬Facebook用戶的隱私,Facebook面臨著很多熱潮。從那時起,Facebook一直在努力使該平台更加安全和真實。
作為這些努力的一部分,今年早些時候,Facebook推出了數據濫用賞金計劃,其中包括獎勵研究人員報告“Facebook平台應用程序收集並將人們的數據傳輸給另一方,以便出售,被盜或用於詐騙或政治影響。“
現在,四個月之後,它現在正在擴展為Bug Bounty計劃,該計劃將為至少500美元的研究人員提供現金獎勵,這些研究人員在第三方應用程序中發現了涉及“Facebook用戶訪問權限不當曝光”的漏洞。
使用Facebook帳戶登錄應用程序時會創建Tokens。您可以決定應用程序在登錄時可以訪問哪些信息。如果這些Tokens受到損害,您的數據可能會被濫用,這就是Facebook希望不惜一切代價防止這種情況發生的事情。
一旦研究人員報告第三方應用程序中的漏洞,它就會進行審核,如果漏洞得到確認,該平台將聯繫應用程序開發人員以修復該漏洞。同時,該應用程序將暫停Facebook。
至於現金獎勵,500美元是起始金額,如果問題更加極端,獎勵將增加。如果同一個應用中有多個人報告錯誤,則獎勵將發送給首先報告的人。此外,如果研究人員不想要這筆錢並願意捐贈給慈善機構,Facebook會將獎勵加倍並捐贈。
由於中期選舉如此接近,Facebook正在全力以赴,以確保選舉順利進行。這種現金獎勵計劃旨在讓研究人員更加註意和謹慎,以便他們注意到第三方應用程序中的這些漏洞。
Facebook強調的一件事是,只有在使用易受攻擊的應用程序或網站時,通過被動查看發送到設備或從設備發送的數據來發現錯誤,才能接受報告。“您無法”操縱任何發送到的請求來自您設備的應用或網站,或者與提交報告相關的其他方式乾擾應用或網站的正常運行。“
