本周二�����,據(jù)外媒報道�����,為了盡快重建用戶對自家平臺的信任��,F(xiàn)acebook設(shè)立了賞金計劃�,誰能發(fā)現(xiàn)Facebook的數(shù)據(jù)泄露問題�,就能拿走最低500美元,最高4萬美元的獎金��?���?v觀整個行業(yè),花錢請人監(jiān)督自己是否存在數(shù)據(jù)濫用問題����,F(xiàn)acebook絕對是第一家。
“該項目可以幫助我們定位那些與安全漏洞無關(guān)的數(shù)據(jù)濫用問題����。如果進展順利,它就能覆蓋Facebook平臺的每個角落���,幫助我們提前發(fā)現(xiàn)類似劍橋分析公司的問題�,以便Facebook盡快做出整改?��!鄙缃痪揞^首席安全官阿列克斯-斯塔摩斯說道���。
那些帶有足夠證據(jù)并引起Facebook注意的問題會得到漏洞和數(shù)據(jù)濫用賞金小組的審查,隨后社交巨頭會根據(jù)調(diào)查報告決定如何進行下一步回應��?��?赡艿那闆r包括關(guān)閉數(shù)據(jù)濫用應用���、起訴數(shù)據(jù)泄露者或?qū)κ圪u或購買未授權(quán)數(shù)據(jù)的公司進行現(xiàn)場調(diào)查。
如今�,賞金小組已經(jīng)有了10名專家,不過Facebook還計劃為該小組增加更多人手����。為了完成后續(xù)的賞金發(fā)放,未來還會有其他小組參與進來�。據(jù)悉,一個合格的數(shù)據(jù)濫用舉報至少要涉及1萬名Facebook用戶����,而且上報用戶還得拿出數(shù)據(jù)是如何被濫用的證據(jù)。此外����,上報的問題還得是Facebook并未意識到的。
需要注意的是����,公司獲取數(shù)據(jù)、任何使用惡意軟件欺騙他人安裝應用�、社會工程項目和發(fā)生在其他平臺的非Facebook案例都不能參與該賞金項目。不過����,未來Facebook可能會適時擴大懸賞范圍。
此前�,科技公司的賞金項目一般是給捉蟲的黑客的,F(xiàn)acebook也有類似項目���,為了找到平臺上的bug�,它們一年花的賞金超過100萬美元�����。
