查看原文
其他

Facebook 推出数据滥用报告奖励计划 最高奖金为4万美元

Swati Khandelwal 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队


Facebook 每年都会向研究人员和漏洞猎手支付数百万美元来保证产品和基础设施的安全,而继最近发生的剑桥分析公司丑闻后,该公司宣布推出一项新的奖励计划,专门奖励报告 Facebook 平台上存在“数据滥用”情况的用户。

这项计划是在 Facebook 首席执行官扎克伯克于本周二和本周三(美国时间)在国会听证会上就剑桥分析公司丑闻提供证词之际推出的。剑桥分析公司被指获取并滥用了8700万用户的数据。

奖金上不封顶

Facebook 推出的“数据滥用奖励”计划将要求用户协助找到滥用数据的应用开发者。这项新的奖励计划和现有的漏洞奖励计划类似,如果用户能提交关于违反 Facebook 数据策略的有效的数据收集事件,那么将获得奖励。该公司解释称,“计划是对现有漏洞奖励计划的补充,因为它‘追踪数据’,即使根因并不在于 Facebook 公司的代码中存在安全缺陷。即使不存在安全漏洞,恶意人员也能恶意收集并滥用 Facebook 用户的数据。这项计划旨在阻止此类数据滥用情况。”

用户能获得的奖金数量和所提交的报告的影响程度相关。“影响大的漏洞报告”可为用户获得最多4万美元的奖励,不过该公司表示并未对奖金数目设置上限,如果用户有重大发现可获得更多奖励。

因此,如果你发现某款应用违反 Facebook 的服务条款,收集并和第三方出于金钱、欺诈或政治影响力的原因分享用户数据,那么你只需通过“数据滥用奖励”计划将证据提交给 Facebook 即可。

如果你提供了应用开发者的线索帮助 Facebook 捕获恶意应用,Facebook将“关闭这款恶意应用并在必要的情况下采取法律手段对抗出售或购买数据的公司。”

主要关注开发者滥用用户数据

数据滥用奖励计划在业内属于开创先河之举,它的关注点在于应用开发者对其用户数据的滥用。

参加该计划的资格是,所报告的滥用情况必须至少涉及1万名 Facebook 用户,不仅需要解释数据是如何被收集的,而且还要解释数据如何遭滥用,而且所提交问题必须是 Facebook 此前并未注意到的问题。

欲了解更多详情,可参见 Facebook 推出的“数据滥用奖励”计划内容

另外,只需几分钟用户即可轻松下载并查看 Facebook 所收集的用户信息,包括所有发布过的帖子、信息、照片、视频等。具体可查看此处的详细步骤说明(https://thehackernews.com/2018/04/facebook-data-download.html)

 


关联阅读

Facebook 被指收集通话记录和短信元数据

起底剑桥分析公司:足迹从美国蔓延至英国和尼日利亚

Facebook比朋友跟家人更了解你吗?


原文链接

https://thehackernews.com/2018/04/facebook-data-abuse-bounty.html



本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存