Facebook призывает ИБ-экспертов искать недобросовестные приложения

Компания Facebook заявила о важных изменениях политики по поводу сторонних приложений. Были также внесены изменения в официальную программу вознаграждения за поиск уязвимостей: теперь компания намерена поощрять исследователей за поиск сторонних приложений, которые злоупотребляют пользовательскими данными. 

“Программа вознаграждения за поиск уязвимостей в Facebook будет расширяться, чтобы люди могли сообщать нам о некорректном использовании данных разработчиками приложений”, – отметили представители платформы.

Расширенные правила программы по поиску уязвимостей представляют собой лишь одну из многих мер, предпринятых компанией после скандала с Cambridge Analytica.

Кроме того, любое приложение, запрашивающее доступ к списку друзей Facebook, будет проверяться инженерами Facebook. Если приложение действительно использует эти данные внутри своего кода, тогда оно действительно может запрашивать у пользователя разрешение и использовать его данные.

Как утверждает вице-президент Facebook, социальная сеть также уведомит всех пользователей, установивших приложения, которые некорректно использовали их данные. В отношении разработчиков вступает в силу запрет на публикацию своих продуктов на Facebook, если какое-либо из приложений будет некорректно использовать или передавать третьим лицам данные о пользователях. Всем приложениям, которые не использовали пользовательские данные в течение последних трех месяцев доступ к ним будет ограничен.

Источник: securitylab.ru

Читайте также: Новое расширение для Firefox блокирует слежку Facebook