Afbeelding: NeONBRAND
Facebook heeft vandaag aangekondigd plannen om uit te breiden de bug bounty ‘ programma en accepteren rapporten over apps van derden die toegang tot en misbruik van Instagram gebruiker gegevens.
De aankondiging van vandaag is een uitbreiding van Facebook de Gegevens van Misbruik Bounty programma om rapporten over Instagram apps, in aanvulling op de rapporten van het bedrijf was het accepteren van over Facebook misbruik van gegevens.
Facebook lanceerde de Gegevens Misbruik Bounty programma in April 2018, na de Cambridge Analytica schandaal, waarin Cambridge Analytica medewerkers misbruikt Facebook ‘ s platform om gegevens te vergaren over de Facebook gebruikers, bij overtreding van Facebook, de ontwikkelaar van beleid.
Door de Gegevens van Misbruik Bounty programma, Facebook aangeboden tot het betalen van geldelijke beloningen beveiligingsonderzoekers die gejaagd soortgelijke gevallen van Facebook apps illegaal oogsten of het misbruik van de Facebook gebruikers-gegevens.
Vanaf vandaag, dezelfde aanbieding is ook geldig voor Instagram apps en beveiliging onderzoekers zijn vrij om rond te porren Instagram apps van derden en zien als ze met het verzamelen van meer gegevens dan zijn ze openbaar te maken, of waarvoor zij niet hebben verkregen toestemming.
Als ze vinden dat geval kan een rapport met Facebook security team, die zal onderzoeken elk geval, en betalen een premie als het rapport is zowel geldig en goed geschreven. Volgens de programma ‘ s van de bestaande regels, beloningen kan oplopen tot $40.000 per rapport.
Historisch gezien, het programma is zeer succesvol in de aanpak van de app misbruik op het Facebook-platform. Bijvoorbeeld, afgelopen februari, Nachtwacht Zekerheid gevonden dat een derde-partij applicatie voor Android met Facebook API-toegang tot kopiëren en opslaan van gegevens buiten het sociale netwerk in een onveilige manier.
Instagram Cambridge Analytica moment
Facebook ‘ s beslissing om Instagram apps in de Gegevens van Misbruik Bounty programma komt nadat het bedrijf verboden Instagram reclame partner, Hyp3r aan het begin van de maand.
Een Business Insider onderzoek gevonden dat Hyp3r stiekem geoogst en opgeslagen miljoenen Instagram-gebruikers’ verhalen, locaties, biografieën, foto ‘ s en belangen om te bouwen tot gedetailleerde profielen, een praktijk tegen Instagram regels te houden.
“Putting people first is een van Instagram’ s belangrijkste waarden en houden van onze service secure is een essentieel onderdeel van het werk dat we doen om onze gemeenschap”, Nam Nguyen, Instagram Hoofd Engineering, vertelde ZDNet.
“Het uitbreiden en opbouwen op de Facebook bug bounty’ programma is een belangrijke ontwikkeling in onze voortdurende beveiliging van de inspanningen, en we zijn dankbaar voor de bredere security community voor alles wat ze doen om ervoor te zorgen dat onze platforms veilig,” Nguyen toegevoegd.
Facebook heeft onlangs proberen op te lossen alle problemen met externe ontwikkelaars misbruik van de platforms en functies. Eerder deze maand, het sociale netwerk voor de rechter gedaagd LionMobi en JediMobi, twee Android app-ontwikkelaars, voor ad-fraude wordt gepleegd tegen Facebook ‘ s Audience Network advertising platform.
Invite-only bug bounty ‘ programma voor Instagram Afrekenen
In aanvulling op de verlenging van de Gegevens Misbruik Bounty programma Instagram, Facebook kondigde ook een tweede bug bounty ‘ programma opgesteld met een andere Instagram-functie.
Het sociale netwerk zei dat het van plan zijn om een invite-only bug bounty ‘ programma met de gekozen beveiliging onderzoekers die zal worden belast in het vinden van bugs in de Kassa, een Instagram feature aangekondigd in Maart van dat gebruikers in staat stelt om producten aan te kopen rechtstreeks op Instagram zonder de app te verlaten.
“De onderzoekers die ons helpen de test deze functie eerder hebt ingediend hoge kwaliteit van onderzoek aan onze bug bounty’ programma,” Facebook zei.
“Als onderdeel van hun deelname, de onderzoekers ontvang vroege toegang tot de functie en de te ontvangen premie awards voor de in aanmerking komende verslagen.”
Verwante cybersecurity dekking:
Apple bestanden rechtszaak tegen Corellium voor flogging virtuele iOS exemplaren voor de veiligheid testsMicrosoft: We zijn het uitschakelen van VBScript in Windows 7, 8 te blokkeren attackersMicrosoft namen top security onderzoekers, zero-day contributorsResearchers beveiligingsfouten vinden in 40 kernel stuurprogramma ‘ s van 20 vendorsGoogle wil verminderen levensduur voor HTTPS-certificaten op een yearDegrading Tor netwerk performance kost slechts een paar duizend dollar per maand iOS-ontwikkelaars nog steeds niet in slagen om te bouwen end-to-end encryptie in apps TechRepublicDe beste diefstal van identiteit monitoring diensten voor 2019 CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters