Immagine: NeONBRAND
Facebook ha annunciato oggi i piani per espandere la sua bug bounty program e accettare segnalazioni su app di terze parti che l’accesso e l’uso improprio Instagram dati utente.
L’annuncio di oggi è un’espansione di Facebook è l’Abuso di Dati Bounty programma report su Instagram app, oltre ai rapporti con la società stava accettando su Facebook un uso improprio dei dati.
Facebook ha lanciato l’Abuso di Dati Bounty programma nel mese di aprile 2018, dopo il Cambridge Analytica scandalo, durante il quale Cambridge Analytica dipendenti abusato di Facebook per la piattaforma di raccolta dati su Facebook gli utenti, in violazione di Facebook developer politiche.
Attraverso l’Abuso di Dati Bounty program, Facebook offerto di pagare le ricompense monetarie per i ricercatori di sicurezza che cacciava casi simili di Facebook app illegalmente la raccolta o l’uso improprio di Facebook i dati utente.
A partire da oggi, la stessa offerta è valida anche per Instagram app e i ricercatori di sicurezza sono liberi di curiosare Instagram app di terze parti e vedere se sono la raccolta di ulteriori dati, che sono idonei a rivelare, o per i quali non hanno ottenuto il consenso.
Se trovano tali casi, essi possono presentare una segnalazione a Facebook team di sicurezza, che indagherà ogni caso, e pagare una bounty se il report è sia valido e ben scritto. Per il programma, le regole esistenti, le ricompense possono andare fino a $40.000 per ogni report.
Storicamente, il programma è stato molto efficace nella lotta app abuso su Facebook piattaforma. Per esempio, lo scorso febbraio, “ronda di notte” di Sicurezza scoperto che un terzo di applicazioni Android con Facebook API di accesso era la copia e la memorizzazione dei dati al di fuori del social network in maniera insicura.
Instagram a Cambridge Analytica momento
Facebook decisione di includere Instagram applicazioni nel suo Abuso di Dati Bounty program arriva dopo che la società vietato Instagram partner pubblicitario Hyp3r all’inizio del mese.
Un Business Insider indagine ha rilevato che la Hyp3r segretamente raccolto e memorizzato milioni di Instagram degli utenti storie, luoghi, biografie, immagini e interessi di parte per costruire profili dettagliati, una pratica contro Instagram regole.
“Le persone prima di tutto è uno dei Instagram valori più importanti, e mantenere il nostro servizio di sicuro è una parte essenziale del lavoro che fa, per servire la nostra comunità,” Nam Nguyen, Instagram Testa di Ingegneria, ha detto a ZDNet.
“L’ampliamento e la costruzione su Facebook bug bounty program è una chiave di sviluppo per il nostro continuo gli sforzi per la sicurezza, e siamo grati per la più ampia comunità di sicurezza per tutto quello che fanno per aiutare a mantenere le nostre piattaforme di sicuro,” Nguyen aggiunto.
Facebook è stato recentemente cercando di risolvere tutti i problemi con gli sviluppatori esterni abusare delle sue piattaforme e funzionalità. All’inizio di questo mese, il social network citato LionMobi e JediMobi, due Android gli sviluppatori di app per annuncio frode perpetrata contro Facebook Pubblico della Rete la piattaforma di pubblicità.
Solo su invito bug bounty program for Instagram Checkout
Oltre a estendere l’uso improprio dei Dati Bounty programma per Instagram, Facebook ha inoltre annunciato una seconda bug bounty program targeting un’altra Instagram funzione.
Il social network ha detto che prevede di eseguire un invito-solo bug bounty program con selezionato i ricercatori di sicurezza che sarà incaricato nella ricerca di bug nel Checkout, un Instagram funzione ha annunciato a Marzo che consente agli utenti di acquistare i prodotti direttamente su Instagram, senza lasciare l’applicazione.
“I ricercatori che ci stanno aiutando a testare questa funzionalità precedentemente presentate ricerca di alta qualità ai nostri bug bounty program, Facebook ha detto.
“Come parte della loro partecipazione, i ricercatori riceveranno l’accesso anticipato alla funzione e ricevere bounty premi per i rapporti.”
Relative cybersecurity copertura:
Apple file una causa contro Corellium per la fustigazione virtuale di iOS copie per sicurezza testsMicrosoft: Siamo disattivazione di VBScript in Windows 7, 8 per bloccare attackersMicrosoft nomi top ricercatori di sicurezza zero-day contributorsResearchers trovare falle di sicurezza in 40 kernel driver da 20 vendorsGoogle vuole ridurre la durata della vita per i certificati HTTPS per una yearDegrading Tor prestazioni di rete costa solo poche migliaia di dollari al mese di sviluppatori iOS ancora non riuscendo a costruire end-to-end encryption in applicazioni TechRepublicI migliori furto di identità servizi di monitoraggio per il 2019 CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati