Facebook объявил о запуске новой программы, в рамках которой компания будет вознаграждать участников за выявление случаев злоупотребления данными пользователей.
Выплаты будут составлять от $500 до $40 тыс. в зависимости от масштаба злоупотребления. Data Abuse Bounty Program – это первая инициатива такого рода в отрасли.
«Это поможет нам найти случаи злоупотребления данными, которые не связаны с уязвимостями в системах безопасности… Программа будет охватывать оба полушария и поможет нам выявлять такие случаи, как инцидент с Cambridge Analytica, чтобы мы могли узнать об этом и принять меры», — заявил директор по безопасности Facebook Алекс Стамос (Alex Stamos) в комментарии CNBC.
Среди возможных мер в отношении нарушителей значатся закрытие приложения, подача иска в суд или же проведение внешнего аудита компании, продающей или покупающей данные.
Расследованием случаев злоупотребления будет заниматься команда программы Bug Bounty. В дальнейшем Facebook также планирует привлечь к этой работе и другие отделы.
Чтобы подать отчёт, нужно доказать, что кто-то неправомерно использует данные как минимум 10 тыс. пользователей Facebook и показать, в чём именно заключается злоупотребление. При этом компания не должна знать об этой проблеме ранее.
Сообщения о компаниях, которые копируют данные; всех, кто использует вредоносное ПО, чтобы заставить пользователей устанавливать свои приложения; проектах социальной инженерии, а также случаях злоупотреблений на других платформах, таких как Instagram, рассмотрению не подлежат. Однако со временем Facebook может расширить программу и на другие площадки.
Соцсеть впервые заявила о своих планах по запуску такого рода программы в конце марта – после скандала, связанного с массовой утечкой данных в пользу компании Cambridge Analytica. При этом Cambridge Analytica отрицает обвинения в свой адрес и утверждает, что получила эти данные законным путём.
Комментарии