本周二,据外媒报道,为了尽快重建用户对自家平台的信任,Facebook设立了赏金计划,谁能发现Facebook的数据泄露问题,就能拿走最低500美元,最高4万美元的奖金。纵观整个行业,花钱请人监督自己是否存在数据滥用问题,Facebook绝对是第一家。
“该项目可以帮助我们定位那些与安全漏洞无关的数据滥用问题。如果进展顺利,它就能覆盖Facebook平台的每个角落,帮助我们提前发现类似剑桥分析公司的问题,以便Facebook尽快做出整改。”社交巨头首席安全官阿列克斯-斯塔摩斯说道。
那些带有足够证据并引起Facebook注意的问题会得到漏洞和数据滥用赏金小组的审查,随后社交巨头会根据调查报告决定如何进行下一步回应。可能的情况包括关闭数据滥用应用、起诉数据泄露者或对售卖或购买未授权数据的公司进行现场调查。
如今,赏金小组已经有了10名专家,不过Facebook还计划为该小组增加更多人手。为了完成后续的赏金发放,未来还会有其他小组参与进来。据悉,一个合格的数据滥用举报至少要涉及1万名Facebook用户,而且上报用户还得拿出数据是如何被滥用的证据。此外,上报的问题还得是Facebook并未意识到的。
需要注意的是,公司获取数据、任何使用恶意软件欺骗他人安装应用、社会工程项目和发生在其他平台的非Facebook案例都不能参与该赏金项目。不过,未来Facebook可能会适时扩大悬赏范围。
此前,科技公司的赏金项目一般是给捉虫的黑客的,Facebook也有类似项目,为了找到平台上的bug,它们一年花的赏金超过100万美元。