Facebook 推出 Instagram 用户数据滥用奖励计划,最高赏金4万美元
刚刚,Facebook 宣布扩展漏洞奖励计划,接受关于第三方app 访问并滥用 Instagram 用户数据的报告。
这一决定是对Facebook 数据滥用奖励计划的延伸,此前仅针对 Facebook 数据滥用的情况。
剑桥分析公司员工被指滥用 Facebook 平台,违反 Facebook 开发者策略,收割 Facebook 用户数据。该丑闻被曝之后,Facebook 公司在2018年4月推出了数据滥用奖励计划。Facebook 借此为发现类似数据滥用现象的安全研究人员颁发现金奖励。
而现在,发现Instagram app 出现同样的数据滥用情况的研究人员也可获得现金奖励,研究人员可自由地调查 Instagram 第三方 app,查看它们是否在收集比它们公开的更多的数据,或者是否是在未经用户同意的情况下收集数据。如研究人员发现这种情况,则可向 Facebook 安全团队提交报告。后者将开展调查并对有效的且编写良好的报告发出赏金。根据该奖励计划的现有规则来看,每份报告的最高赏金可达4万美元。
该奖励计划在追踪Facebook 平台上的app 滥用情况方面获得成。例如2月份,NightwatchSecurity 发现具有 Facebook API 访问权限的一款第三方安卓 app 以不安全的方式复制并将数据存储在 Facebook 之外的地方。
剑桥分析公司丑闻时刻
Facebook 决定在数据滥用奖励计划中涵盖 Instagram app 始于本月初 Facebook 禁止 Instagram 和广告合作伙伴 Hyp3r 合作。
Business Insider 开展调查发现,Hyp3r 秘密地收割并存储数百万 Instagram 用户的故事、位置信息、自传、图片和兴趣爱好信息以构建详细的用户资料,但这种行为违反 Instagram 的规定。
Instagram 公司的工程负责人 Nam Nguyen 表示,“以人为本是 Instagram 最重要的价值观之一,而确保服务的安全是我们向社区提供的关键工作。扩展并构建 Facebook 漏洞奖励计划是我们在安全方面做出的关键措施,我们非常感谢更广泛的社区对确保平台安全所作出的努力。”
最近,Facebook尝试和外部开发人员修复平台和功能遭滥用的问题。本月初,Facebook 起诉两名安卓开发者 LionMobi 和 JediMobi 针对Facebook 的 Audience Network 广告平台实施欺诈行为。
针对Instagram Checkout 功能的受邀制漏洞奖励计划
除了将数据滥用奖励计划延伸至 Instagram 平台之外,Facebook 还宣布了针对另外一个 Instagram 功能的漏洞奖励计划。
Facebook 公司表示,计划运行一项受邀制漏洞奖励计划,受邀的研究人员将负责从 Instagram 在3月份公布的Checkout 功能中查找漏洞。该功能允许用户直接在 Instagram 平台上购物。
Facebook 公司指出,“帮助我们测试该功能的研究人员此前曾向漏洞奖励计划提交了高质量的研究成果。这些研究人员将能够提前访问该功能,而且如果能提交有效报告则会获得漏洞奖励。”
原文链接
https://www.zdnet.com/article/facebook-to-pay-researchers-to-hunt-down-instagram-apps-that-abuse-user-data/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。