Bild: NeONBRAND
Facebook meddelade i dag planer på att utöka sin bug bounty programmet och ta emot rapporter om tredje part apps som tillgång och missbruk Instagram användardata.
Dagens tillkännagivande är en expansion av Facebook: s Missbruk av Uppgifterna Bounty programmet till att omfatta rapporter om Instagram, appar, förutom de rapporter som bolaget var emot om Facebook missbruk.
Facebook lanserade Missbruk av Uppgifterna Bounty program i April 2018, efter Cambridge Analytica skandal, under vilken Cambridge Analytica anställda missbrukas Facebook ‘ s plattform för att skörda data om Facebook-användare, i strid med Facebook utvecklare politik.
Genom Missbruk av Uppgifterna Bounty program, Facebook erbjöd sig att betala monetära belöningar till säkerhet forskare som jagade liknande fall av Facebook-appar olagligt skörd eller missbrukar Facebook användardata.
Från och med idag, samma erbjudande gäller även för Instagram appar och säkerhet forskare är fri att rota runt Instagram tredje part apps och se om de är att samla in mer data än vad de är att avslöja eller för vilken de inte har inhämtat samtycke.
Om de hittar sådana fall, de kan lämna in en rapport med Facebook security team, som kommer att undersöka det enskilda fallet och betalar ut en bounty om rapporten är både giltig och väl skrivet. Per programmets befintliga regler, belöningar kan gå upp till $40.000 per rapport.
Historiskt har programmet varit mycket framgångsrika i att hantera app övergrepp på Facebook-plattformen. Till exempel, i februari förra året, Nattvakten Säkerhet funnit att en tredje part Android-applikationen med Facebook API-åtkomst var kopiering och lagring av data utanför det sociala nätverket på ett osäkert sätt.
Instagram är Cambridge Analytica ögonblick
Facebook: s beslut att inkludera Instagram apps i sitt Missbruk av Uppgifterna Bounty program kommer efter att företaget förbjudas Instagram reklam partner Hyp3r i början av månaden.
En Business Insider utredning funnit att Hyp3r hemlighet skördas och lagras miljontals Instagram användarnas berättelser, platser, biografier, bilder och intressen i syfte att bygga upp detaljerade profiler, en praxis mot Instagram: s regler.
“Putting people first är en av Instagram är viktiga värden, och att hålla vår service säker är en viktig del av det arbete vi gör för att tjäna vår gemenskap,” Nam Nguyen, Instagram teknisk Chef, berättade ZDNet.
“Att utvidga och bygga på Facebook bug bounty programmet är en viktig utveckling i vårt pågående säkerhetsarbete, och vi är tacksamma till större säkerhet för allt de gör för att hjälpa till att hålla våra plattformar på den säkra sidan” Nguyen läggas till.
Facebook har nyligen att försöka fixa alla problem med externa utvecklare att missbruka sin plattformar och funktioner. Tidigare denna månad, det sociala nätverket stämde LionMobi och JediMobi, två Android-app-utvecklare, för annons bedrägeri som begås mot Facebook ‘ s Publik Network advertising platform.
Bjud bara bug bounty program för Instagram Kassan
Förutom att utvidga Uppgifterna Missbruk Bounty program för att Instagram, Facebook meddelade också en andra bug bounty programmet riktar en annan Instagram-funktionen.
Det sociala nätverket sade att det planerar att köra en invite-only bug bounty programmet med valda säkerhet forskare som kommer att få i uppdrag att hitta fel i Kassan, en Instagram har meddelat i Mars som tillåter användare att köpa produkter direkt på Instagram utan att lämna appen.
“De forskare som hjälper oss att testa denna funktion har tidigare lämnat forskning av hög kvalitet till våra bug bounty program,” Facebook sa.
“Som en del av deras deltagande forskarna kommer att få tidig tillgång till funktionen och ta emot bounty-priser för stödberättigande rapporter.”
Relaterade it-säkerhet täckning:
Apple filer stämningsansökan mot Corellium för prygel virtuella iOS kopior för säkerhets testsMicrosoft: Vi är handikappande VBScript i Windows 7, 8 för att blockera attackersMicrosoft namn top säkerhet forskare, zero-day contributorsResearchers hittar säkerhetsbrister i 40 kärnan förare från 20 vendorsGoogle vill minska livslängden för HTTPS-certifikat till en yearDegrading Tor-nätverket prestanda bara kostar ett par tusen dollar per månad iOS utvecklare fortfarande inte att bygga end-to-end-kryptering i apps TechRepublicDe bästa identitetsstöld bevakningstjänster för 2019 CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter