Facebook expande seu programa de recompensas cobrindo falhas de apps

Postado em

Facebook-
Facebook não está disposto a sofrer mais escândalos em sua plataforma como aconteceu este ano com Cambridge Analytica. Assim, como não pode oferecer um “controle direto” dos dados de seus usuários quando estes usarem aplicativos e serviços de terceiros conectados às suas contas, resolveu expandir seu programa de recompensas de erros abrangendo agora Relatórios de pesquisadores que demonstram sobre aplicativos e serviços de terceiros que fazem mal uso de tokens.

Um token é, basicamente, um identificador gerado para um usuário e aplicativo específico, a modo de credencial, que permita que o usuário use esse aplicativo conectado a sua conta do Facebook.

Leia também: FACEBOOK WATCH, O CONCORRENTE DO YOUTUBE, COMEÇA A SE EXPANDIR A TODOS

Facebook pede que os pesquisadores ofereçam uma prova de conceito claro que demonstre a vulnerabilidade que permite o acesso ou o uso indevido de tokens de acesso dos usuários associados com os aplicativos na plataforma Facebook, de acordo com a empresa.

Além disso, não aceita manipulações de solicitação ao oferecer a prova de conceito, nem interfere com o funcionamento normal do aplicativo ou site com relação à apresentação da prova.

Facebook se compromete a recompensar os pesquisadores, à partir de 500 dólares em diante, dependendo da gravidade da vulnerabilidade.

Leia também: FACEBOOK TESTA OPÇÃO QUE DESTACA O QUE VOCÊ TEM EM COMUM COM OUTROS USUÁRIOS

Também quer ajudar aos aplicativos e sites que apresentarem esta vulnerabilidade a corrigi-lo, e inclusive, revogar os tokens que possam estar comprometidos, avisando também aos possíveis usuários afetados pela situação.