Το πρόσφατο σκάνδαλο της Cambridge Analytica έπληξε το Facebook, ωθώντας την εταιρεία να εξετάσει πιο προσεκτικά πού καταλήγουν οι μάζες των δεδομένων των χρηστών και πώς χρησιμοποιούνται.
Στο πλαίσιο αυτών των προσπαθειών, ο γίγαντας κοινωνικής δικτύωσης αυτή την εβδομάδα ανακοίνωσε ότι επεκτείνει το πρόγραμμα bug bounty για να συμπεριλάβει εφαρμογές και ιστότοπους τρίτων που επιτρέπουν στους χρήστες να χρησιμοποιούν τους λογαριασμούς τους στο Facebook για να συνδεθούν.
Η εταιρεία λέει ότι επικεντρώνεται στα διακριτικά πρόσβασης που δημιουργούνται μοναδικά για τον συγκεκριμένο χρήστη και την εφαρμογή κατά τη σύνδεση.
«Ο χρήστης αποφασίζει σε ποιες πληροφορίες μπορεί να έχει πρόσβαση το διακριτικό και η εφαρμογή, καθώς και σε ποιες ενέργειες μπορούν να ληφθούν… [αλλά] ένα διακριτικό μπορεί ενδεχομένως να χρησιμοποιηθεί κατά λάθος», εξήγησε ο Dan Gurfinkel, διευθυντής μηχανικής ασφάλειας του Facebook, σε μια δημοσίευση που ανακοίνωσε το διευρυμένο πρόγραμμα.
Ο Gurfinkel είπε ότι θα πληρώσει τουλάχιστον $ 500 σε όποιον εντοπίζει ευπάθειες που συνεπάγονται «ακατάλληλη έκθεση των διακριτικών πρόσβασης χρηστών στο Facebook». Όσο πιο σοβαρό είναι το ζήτημα, τόσο μεγαλύτερο είναι το ποσό που θα πληρώσει το Facebook, αν και δεν κάνει λόγο για ανώτατο όριο.
Πρόσθεσε ότι το Facebook χρησιμοποιεί το πρόγραμμα σε μια προσπάθεια να δημιουργήσει ένα σαφές κανάλι για τους ανθρώπους να αναφέρουν τυχόν ζητήματα που συναντούν, "και θέλουμε να κάνουμε το ρόλο μας για να προστατεύσουμε τις πληροφορίες των ανθρώπων, ακόμη και αν η πηγή ενός σφάλματος δεν είναι στο δικό μας άμεσος έλεγχος."
Μόλις επιβεβαιωθεί ένα ζήτημα από τους ερευνητές του Facebook, θα επικοινωνήσει με την εφαρμογή ή τον προγραμματιστή ιστότοπου για να τους βοηθήσει να διορθώσουν τον κώδικά τους και θα τεθούν σε αναστολή από την πλατφόρμα έως ότου επιλυθεί το ζήτημα.
«Θα ανακαλέσουμε επίσης αυτόματα τα διακριτικά πρόσβασης που θα μπορούσαν να έχουν παραβιαστεί για την αποτροπή πιθανής κατάχρησης και να ειδοποιήσουμε αυτούς που πιστεύουμε ότι επηρεάζονται», δήλωσε ο Gurfinkel.
Ο διευθυντής μηχανικής ασφάλειας επεσήμανε ότι το Facebook θα δεχτεί αναφορές μόνο "εάν το σφάλμα ανακαλυφθεί βλέποντας παθητικά τα δεδομένα που αποστέλλονται προς ή από τη συσκευή σας κατά τη χρήση της ευπαθούς εφαρμογής ή του ιστότοπου". Με άλλα λόγια, δεν επιτρέπεται στους ερευνητές να «χειραγωγήσουν οποιοδήποτε αίτημα αποστέλλεται στην εφαρμογή ή τον ιστότοπο από τη συσκευή σας ή να παρεμβαίνουν με άλλο τρόπο στη συνήθη λειτουργία της εφαρμογής ή του ιστότοπου σε σχέση με την υποβολή της αναφοράς σας».
Εάν αναφερθεί ένα ελάττωμα από δύο άτομα που εργάζονται ανεξάρτητα το ένα από το άλλο, η πληρωμή πηγαίνει στο άτομο που υποβάλλει την αναφορά πρώτα. Και αν ο ερευνητής αισθάνεται γενναιόδωρος και θέλει να δωρίσει το δώρο σε φιλανθρωπικούς σκοπούς, το Facebook θα διπλασιάσει την αξία της δωρεάς.
Η επέκταση του προγράμματος bug bounty του έρχεται τέσσερις μήνες μετά το Facebook που ξεκίνησε το πρόγραμμα Data Abuse Bounty, μια άλλη συνέπεια του καταστροφικού σκάνδαλου Cambridge Analytica στο οποίο μια εφαρμογή τρίτου μέρους βοήθησε στη συλλογή δεδομένων έως και 87 εκατομμυρίων χρηστών Facebook για πολιτικό κέρδος, που οδήγησε σε μεγάλες ερωτήσεις σχετικά με τον τρόπο με τον οποίο η εταιρεία κοινωνικής δικτύωσης χειρίστηκε τα δεδομένα των χρηστών.
Το πρόγραμμα Data Abuse Bounty επιβραβεύει τους χρήστες που ανακαλύπτουν και αναφέρουν οποιαδήποτε εφαρμογή ή υπηρεσία που είναι συνδεδεμένη στο Facebook που κάνει κατάχρηση δεδομένων, συγκεκριμένα, όπου «μια εφαρμογή πλατφόρμας Facebook συλλέγει και μεταφέρει δεδομένα ανθρώπων σε άλλο μέρος για πώληση, κλοπή ή χρήση για απάτες ή πολιτικές επιρροή », είπε η εταιρεία.
Το Facebook περιέγραψε πρώτα το Πρόγραμμα για την Κατάχρηση Δεδομένων Bounty ως βιομηχανία.
