Facebook призвала ИБ-экспертов искать недобросовестные приложения
Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными.
«Программа вознаграждения за поиск уязвимостей в Facebook будет расширяться, чтобы люди могли сообщать нам о некорректном использовании данных разработчиками приложений», - заявили представители соцсети.
Расширенные правила программы по поиску уязвимостей являются лишь одной из многих мер, предпринятых Facebook после скандала с Cambridge Analytica.
Первый шаг, сделанный Facebook после скандала, состоял в приостановке публикации всех сторонних обзоров приложений на платформе до момента, когда вступят в силу новые изменения в политике разрешений приложений для предотвращения некорректного использования пользовательских данных в будущем.
Компания также объявила, что любое приложение, запрашивающее доступ к списку друзей Facebook, будет подвергнуто проверке, в ходе которой инженеры Facebook решат, действительно ли приложение использует эти данные внутри своего кода, и, следовательно, имеет право запрашивать у пользователя разрешение.
«Мы будем проверять все приложения, имевшие доступ к большим объемам информации до того, как мы изменили нашу платформу в 2014 году. Мы будем проводить полный аудит любого приложения с подозрительной активностью», - добавили представители Facebook.
По словам вице-президента Facebook, социальная сеть также уведомит всех пользователей, установивших приложения, которые некорректно использовали их данные. Помимо этого, разработчикам запретят публиковать свои продукты на платформе Facebook, если какое-либо из приложений будет некорректно использовать или передавать третьим лицам данные о пользователях.
Facebook также ограничит доступ приложениям к пользовательским данным, если они не использовались в течение последних трех месяцев.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш