Im Rückblick auf den Skandal rund um Cambridge Analytica scheint Facebook künftig eine sicherere Schiene fahren zu wollen. Dazu gehört neben den eigenen Sicherheitsvorkehrungen, die man gegen unsichere Drittanbieter-Apps trifft, nun auch die Suche der Community nach entsprechenden Lücken. Für jeden Fund vergibt das Netzwerk dabei eine Belohnung von immerhin 500 US-Dollar.
Die Bug-Jagd ist eröffnet
Das Unternehmen konzentriere sich auf die Zugriffstoken, die während der Anmeldung für den jeweiligen Nutzer und die App generiert werden. „Der Benutzer entscheidet, auf welche Informationen das Token und die App zugreifen können und welche Aktionen ausgeführt werden können … [aber] ein Token kann möglicherweise missbraucht werden“, erläutert Security Engineering Manager Dan Gurfunkel im Rahmen eines „Bug Bounty“-Posts.
Wie immer, wenn es auf die Jagd nach Bugs geht, wird auch in diesem Fall ein Kopfgeld geboten. „Wir belohnen entsprechend der Auswirkungen jedes Berichts mit einer Mindestprämie von 500 US-Dollar pro gefährdeter App oder Website“, so Gurfunkel. Außerdem arbeite man mit den betroffenen Entwicklern gemeinsam an der Schließung von Lücken, um eine künftig sichere Nutzung zu gewehrleisten.