旧金山:Facebook已扩展了针对道德黑客和安全研究人员的漏洞赏金计划,以奖励他们在与Facebook集成的第三方应用程序和网站中的有效漏洞报告。
去年,这家社交网络巨头为第三方应用程序和网站启动了行业首个漏洞赏金计划,以奖励发现漏洞的研究人员,这些漏洞涉及不当暴露Facebook用户数据。
该公司在周二的一份声明中说:“要符合资格,我们要求研究人员在将发现结果提交给Facebook之前,遵守第三方的漏洞披露或漏洞赏金计划。”
通过承诺奖励有关影响Facebook数据的第三方应用程序和网站中的错误的有效报告,该公司表示,它希望鼓励安全社区与更多应用程序开发人员进行互动。
Facebook将根据每份有效报告的影响以及其条款中指明的其他因素发布奖励,最低奖励为500美元。
只要第三方授权研究人员,漏洞赏金猎人现在就可以主动测试第三方应用程序的安全性问题。
Facebook表示:“这一变化大大扩大了我们的漏洞赏金社区可以与我们分享的安全研究范围,当他们在这些外部应用程序和网站中发现潜在的漏洞时,就会得到回报。”
第三方应用程序一直是Facebook的主要隐私问题,例如Cambridge Analytica。