ケンブリッジ・アナリティカのスキャンダルを振り返ると、Facebookは将来的にはより安全なアプローチを採りたいと考えているようだ。これには、安全でないサードパーティ アプリに対して講じる独自のセキュリティ予防措置に加えて、関連するギャップを見つけるコミュニティの検索も含まれるようになりました。このネットワークは、発見ごとに少なくとも 500 ドルの報酬を与えます。
バグハントが始まります
同社は、各ユーザーとアプリの登録時に生成されるアクセス トークンに焦点を当てています。 「ユーザーは、トークンとアプリがどのような情報にアクセスできるか、またどのようなアクションを実行できるかを決定します…[しかし] トークンが悪用される可能性があります」とセキュリティ エンジニアリング マネージャーの Dan Gurfunkel 氏は「バグ報奨金」の投稿の中で説明しています。
このトピックについてさらに詳しく:
- あなたはまだ信頼できますか? Facebook のユーザーを評価する
- InstagramとFacebookはジャンキーに対してどのように対策を講じているのか
虫を狩るときはいつものように、首には賞金がかかります。 「各レポートの影響に基づいて報奨金を支払い、侵害されたアプリまたは Web サイトごとに最低 500 ドルを報奨金としています」と Gurfunkel 氏は述べています。また、今後の安全な使用を確保するために、影響を受ける開発者と協力してギャップを埋めるよう取り組んでいます。