По низата безбедносни пропусти и злоупотреба на податоците за корисниците, Фејсбук објави дека ја проширува својата програма за награди за подобрување на безбедноста на апликациите и веб-страниците од трети страни на својата платформа.
Минатата година, Фејсбук започна програма за награди за багови за оние кои пријавуваат злоупотреба на податоците за апликација од трети лица, кои собираат податоци од Фејсбук и ги продаваат, во спротивност со упатствата за податоци на Фејсбук.
Во повеќето случаи, злоупотребата на податоците на корисниците на Фејсбук беше резултат на грешки во апликации или услуги на трети лица.
Постојат милиони апликации на трети страни во екосистемот на Фејсбук, и за жал, малкумина имаат хакерски програми за награди кои одговорно пријавуваат грешки во апликацискиот код.
Фејсбук веќе ја прошири програмата за багови со апликации кон крајот на минатата година, што беше лансирана поради комуникацискиот јаз меѓу истражувачите и развивачите на апликации.
Сепак, тоа беше ограничено на валидна изложеност на експозиција на токени на Фејсбук што им овозможува на луѓето да се најават на друга апликација преку Фејсбук.
За да ги охрабри програмерите посериозно да ја сфатат безбедноста на своите апликации и да започнат програма за откривање ранливост, Фејсбук одлучи да им плати на истражувачите од сопствениот буџет дури и ако програмерите за апликации немаат своја програма за багови.
„Иако овие грешки не се поврзани со нашиот код, ние сакаме истражувачите да имаат канал да известуваат за овие проблеми ако можат да предизвикаат податоците на нашите корисници да бидат потенцијално злоупотребени“, велат од Фејсбук.
„Ние, исто така, сакаме да ги охрабриме истражувачите да се фокусираат на апликации, веб-страници и програми за багови кои инаку не добиваат толку големо внимание или можеби немаат ресурси за да ја охрабрат заедницата…“
„Обврзувајќи се да ги наградиме валидните извештаи за грешки во апликациите и веб-страниците кои влијаат на податоците на„Фејсбук“, се надеваме дека ќе ја охрабриме безбедносната заедница да работи со повеќе развивачи на апликации.“
Со други зборови, развивачите на апликации можат да ја искористат оваа програма едноставно со поставување на сопствена политика за откривање на ранливост за да им помогнат на истражувачите да најдат грешки во нивниот код и да бараат награди од Фејсбук.
Извештајот за ранливост на апликацијата, испратен до Фејсбук, ќе се смета за валиден само ако истражувачите вклучуваат доказ за авторизација, обезбеден од страна на развивачот на ранливата апликација.
Меѓутоа, ако развивачите на апликации веќе имаат своја програма за грешки, истражувачите можат да бараат награди од обете страни.
Наградите на Фејсбук ќе зависат од потенцијалното влијание и сериозноста на одговорно пријавената ранливост, со минимална исплата од 500 американски долари.