مكافآت لمن يبلغون عن نقاط الضعف فى تطبيقات الطرف الثالث التى تتصل بمنصة فيس بوك
كشف تقرير جديد أن شبكة فيس بوك تقوم بتوسيع برنامج المكافآت الخاص باكتشاف الأخطاء، حيث ستبدأ فى تقديم مكافآت إلى أولئك الذين يبلغون عن نقاط الضعف فى تطبيقات الطرف الثالث التى تتصل بمنصة فيس بوك، وعلى وجه التحديد، تهتم الشركة بإساءة استخدام رموز الدخول، والتى تسمح لمستخدمى فيس بوك بتسجيل الدخول إلى تطبيقات ومواقع ويب أخرى باستخدام حسابهم على فيس بوك.
ووفقا لما نشره موقع engadget الأمريكى، فقال “دان جرفينكل”، مدير هندسة الأمن بفيس بوك، فى منشور على المدوّنة: “فى حالة التعرض، يمكن إساءة استخدام رمز مميز، استنادًا إلى الأذونات التى يضعها المستخدم”، مضيفا “نريد أن يكون لدى الباحثين قناة واضحة للإبلاغ عن هذه المشاكل المهمة، ونريد أن نقوم بدورنا لحماية معلومات الناس، حتى إذا كان مصدر الخلل ليس فى سيطرتنا المباشرة”.
وعلى أعقاب فضيحة كامبريدج أناليتيكا، أجرى فيس بوك بعض التغييرات على سياسات الخصوصية الخاصة به وصعّد من بعض جهوده الأمنية، ففى أبريل الماضى، بدأ فيس بوك فى تقديم مكافآت إلى أولئك الذين يبلغون عن إساءة استخدام البيانات من جانب مطورى التطبيقات، وأشار “جرفينكل” فى مشاركة المدونة اليوم إلى أن مطورى التطبيقات لا يزالون مطالبين بحماية بيانات المستخدمين، ولا يُقصد من برنامج مكافأة المكافآت الموسع استبدال هذه الالتزامات.
وسيتم منح هؤلاء الذين لديهم تقارير صحيحة ما لا يقل عن 500 دولار، مع زيادة هذا المبلغ بما يتماشى مع أثر التقرير، حيث قالت فيس بوك، وسيتم إبلاغ التطبيقات المتأثرة وستعمل فيس بوك معهم لإصلاح المشكلة، كما سيتم تعليق تلك التى لا تستجيب حتى يتم معالجة المشكلة وتم الانتهاء من مراجعة أمنية.
