Billede: NeONBRAND
Facebook annoncerede i dag planer om at udvide sin bug bounty program og acceptere rapporter om tredjeparts-apps, der har adgang og misbrug Instagram bruger data.
Dagens meddelelse er en udvidelse af Facebook ‘ s Misbrug af Data Bounty program til også at omfatte rapporter om Instagram apps, ud over de rapporter, der blev virksomheden accept om Facebook misbrug af oplysninger.
Facebook lancerede Misbrug af Data Bounty program i April 2018 efter Cambridge Analytica skandale, hvor Cambridge Analytica medarbejdere misbrugt Facebook ‘ s platform til at høste data om Facebook-brugere, i strid med Facebook udvikler politikker.
Gennem Misbrug af Data Bounty program, Facebook tilbudt at betale monetære belønninger til sikkerhed forskere, der jages lignende tilfælde af Facebook apps ulovligt høst eller misbruger Facebook bruger data.
Starter i dag, det samme tilbud er også gældende for Instagram apps, og sikkerhedspolitiske forskere er gratis at stikke omkring Instagram tredjeparts-apps og se, om de er at indsamle mere data, end de er at afsløre, eller som de ikke har fået tilladelse.
Hvis de finder sådanne tilfælde, kan de indgive en rapport med Facebook ‘ s security team, der vil undersøge hver sag og udbetale en dusør, hvis rapporten er både gyldige og godt skrevet. Per programmet eksisterende regler, belønninger kan gå op til $40.000 pr rapporten.
Historisk set programmet har været helt vellykket i at tackle app misbrug på Facebook-platformen. For eksempel, i februar sidste år, Nattevagten Sikkerhed konstateret, at en tredje-parts program til Android med Facebook API adgang til kopiering og lagring af data uden for det sociale netværk på en usikker måde.
Instagram er Cambridge Analytica øjeblik
Facebook ‘ s beslutning om at medtage Instagram apps i dens Misbrug af Data Bounty program kommer efter, at selskabet er forbudt Instagram reklame partner Hyp3r i starten af måneden.
En Business Insider undersøgelse fandt, at Hyp3r hemmeligt høstet og gemt millioner af Instagram-brugere’ fortællinger, steder, biografier, billeder og interesser med henblik på at opbygge detaljerede profiler, en praksis mod Instagram ‘ s regler.
“At sætte mennesker først, er en af Instagram vigtigste værdier, og holde vores service secure er en væsentlig del af det arbejde, vi gør for at tjene vores samfund,” Nam Nguyen, Instagram Head of Engineering, fortalte ZDNet.
“At udvide og bygge på Facebook bug bounty program er en vigtig udvikling i vores løbende sikkerhed indsats, og vi er taknemmelige for, at de bredere sikkerhedspolitiske fællesskabet for alt, hvad de gøre for at hjælpe med at holde vores platforme,” Nguyen tilføjet.
Facebook er for nylig blevet forsøger at løse alle problemer med eksterne udviklere, der misbruger sine platforme og funktioner. Tidligere i denne måned, det sociale netværk sagsøgt LionMobi og JediMobi, to Android app-udviklere, for annonce-svindel begået mod Facebook ‘ s Audience Network advertising platform.
Kun for inviterede bug bounty program for Instagram Checkout
Ud over at udvide Misbrug af Data Bounty program til Instagram, Facebook har også annonceret en anden bug bounty program rettet mod en anden Instagram funktion.
Det sociale netværk sagde, at det har planer om at køre en invitation-only bug bounty program med udvalgte sikkerheds-forskere, der vil få til opgave at finde fejl i Kassen, en Instagram funktion meddelte i Marts, at det giver brugerne mulighed for at købe produkter direkte på Instagram uden at forlade den app.
“De forskere, der er hjælper os til at teste denne funktion har tidligere fremlagt forskning af høj kvalitet til vores bug bounty program,” Facebook sagde.
“Som en del af deres deltagelse, vil forskerne få tidlig adgang til den funktion og modtage bounty præmier for godkendte rapporter.”
Relaterede cybersecurity dækning:
Apple filer retssag mod Corellium for prygl virtuelle iOS kopier til sikkerhed testsMicrosoft: Vi er deaktivering af VBScript i Windows 7, 8 for at blokere attackersMicrosoft navne top sikkerhed forskere, zero-day contributorsResearchers finde sikkerhedshuller i 40 kerne-drivere fra 20 vendorsGoogle ønsker at reducere levetid for HTTPS-certifikater, for at en yearDegrading Tor-netværket resultater kun koster et par tusinde dollars per måned iOS udviklere stadigvæk at bygge end-to-end kryptering til apps TechRepublicDe bedste identitetstyveri overvågning tjenester til 2019 CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre