Facebook investeste masiv in securitate

     Daca utilizati Facebook pentru a va conecta la serviciile dvs favorite, nu ar trebui sa va surprinda ca impartasiti unele dintre datele dvs. Facebook cu o terta aplicatie sau cu un tert website.

Prin programul “bug bounty” al companiei pentru defectiuni de securitate pe tertele aplicatii care ruleaza pe Facebook, este o actualizare a programului global de recompense pentru bug-uri al Facebook si va plati cel putin 500 dolari per aplicatie sau website care expune token-urile utilizatorilor.

Astfel, compania doreste ca membrii sai sa se simta in siguranta folosind Facebook pentru a se conecta la servicii care includ totul, de la AirBNB si Yelp, la FarmVille si Candy Crush. Luni, Facebook a anuntat o actualizare a programului sau de recompense pentru bug-uri, conceput pentru a impiedica scurgerea informatiilor prin defectiuni de securitate ale tertelor aplicatii. Programul va plati acum pentru rapoarte al tertelor servicii care ar putea expune bitii de informatii pe care Facebook ii utilizeaza pentru a va identifica.

Aceste informatii sunt cunoscut sub denumirea de token-uri pentru utilizatori. Facebook a refuzat sa indice cate aplicatii terte ruleaza pe platforma sa. Doar aplicatiile care va ofera optiunea “log in with Facebook” sunt afectate de modificarile anuntate luni. Programul este un alt mod in care Facebook incearca sa demonstreze utilizatorilor ca incearca sa pastreze datele lor in siguranta, dupa scandalul de confidentialitate in care a fost implicata compania in luna martie.

Problemele companiei au inceput dupa ce Guardian si New York Times au dezvaluit ca un cercetator a colectat datele a 87 milioane de utilizatori cu o terta aplicatie si apoi le-a impartasit necorespunzator cu firma de consultanta politica Cambridge Analytica. Noul program se refera la aplicatii si site-uri care scapa informatii despre utilizatori prin intermediul defectiunilor de securitate, mai degraba decat prin vanzarea acestora. “Daca este expus, un token poate fi folosit in mod abuziv”, a declarat Dan Gurfinkel, Security engineering manager Facebook, intr-un blog post publicat luni. “Vrem ca cercetatorii sa aiba un canal clar pentru raportarea acestor probleme importante si dorim sa facem tot ceea ce tine de noi pentru a proteja informatiile oamenilor, chiar daca sursa unui bug nu este in controlul nostru direct”. Utilizatorii Facebook pot controla tipurile de date pe care serviciile terte le pot accesa cu setarile lor. Aceasta inseamna ca un token expus ar putea dezvalui multe despre utilizator.

Compania a creat un program de recompense distinct in luna aprilie, care ofera premii pentru identificarea tertelor servicii care abuzeaza de datele utilizatorilor Facebook.

Citeste mai multe articole pe aceeasi tema in rubrica: IT & C

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

ClickWEB.ro