文章
  • 文章
政治

Facebook向发现安全漏洞的用户扩展了500美元的付款

F acebook愿意付钱给你加强其安全性。

在政治顾问剑桥分析公司(Cambridge Analytica)不正当地访问数百万用户的数据后,这家社交媒体巨头今年面临强烈的国会和公众监督,正在向检测第三方应用程序漏洞的个人提供现金。

在周一的一篇博客中,Facebook表示,它将为每个报告提供至少500美元的报告,这些报告可能会暴露用户访问权限,或者个人允许与其他人或应用程序共享的信息。

Facebook的安全工程经理Dan Gurfinkel写道:“如果暴露,可能会根据用户设置的权限滥用令牌。我们希望研究人员有明确的渠道来报告这些重要问题,我们希望这样做即使错误的来源不在我们的直接控制之下,我们也会保护人们的信息。“

[ 意见: ]

Gurfinkel表示,该公司将暂停任何运营商未对合法报告做出及时响应的应用,并自动撤销可能违反的访问令牌。

bug-bounty程序并不是全新的; Facebook多年来一直使用它来检测其平台中的漏洞。 但随着公司努力应对来自国会的更大压力以更好地保护用户数据,第三方应用的扩展也随之而来。

除了剑桥分析公司的丑闻之外,Facebook 告诉众议院立法者,华为公司和阿里巴巴集团公司等中资企业以及微软和T-Mobile等企业都获得了特殊的用户数据访问权限。 Facebook此前表示,52个合作伙伴关系中的45个将在10月底关闭。

该公司还面临批评,允许第三方应用程序在未经个人用户或其平台连接明确同意的情况下访问信息。