舊金山:Facebook已擴展了針對道德黑客和安全研究人員的漏洞賞金計劃,以獎勵他們在與Facebook集成的第三方應用程序和網站中的有效漏洞報告。
去年,這家社交網路巨頭為第三方應用程序和網站啟動了行業首個漏洞賞金計劃,以獎勵發現漏洞的研究人員,這些漏洞涉及不當暴露Facebook用戶數據。
該公司在周二的一份聲明中說:「要符合資格,我們要求研究人員在將發現結果提交給Facebook之前,遵守第三方的漏洞披露或漏洞賞金計劃。」
通過承諾獎勵有關影響Facebook數據的第三方應用程序和網站中的錯誤的有效報告,該公司表示,它希望鼓勵安全社區與更多應用程序開發人員進行互動。
Facebook將根據每份有效報告的影響以及其條款中指明的其他因素髮布獎勵,最低獎勵為500美元。
只要第三方授權研究人員,漏洞賞金獵人現在就可以主動測試第三方應用程序的安全性問題。
Facebook表示:「這一變化大大擴大了我們的漏洞賞金社區可以與我們分享的安全研究範圍,當他們在這些外部應用程序和網站中發現潛在的漏洞時,就會得到回報。」
第三方應用程序一直是Facebook的主要隱私問題,例如Cambridge Analytica。