Facebook周二宣布推出奖励项目,对于找到Facebook平台上数据滥用案例的用户最高提供4万美元奖励。
根据Facebook公布的奖励项目,最低奖励为500美元,重大发现的奖励可达到4万美元,这是科技行业首次建立这种寻找数据滥用的奖励项目。
“这有助于我们找到与安全漏洞无关的数据滥用案列……扩大覆盖面,有助于披露更多像剑桥分析这样的案例,这样我们就能在第一时间掌握情况,采取措施,”Facebook首席安全官亚历克斯·斯塔莫斯(Alex Stamo)称。
对于引起Facebook注意的案例及其提交的证据,Facebook漏洞和数据滥用奖励团队将进行审核。Facebook将对用户的报告进行调查,然后决定采取何种措施。Facebook可能采取的措施包括关闭应用,起诉数据泄露者,对购买或销售非法数据的企业进行现场审计。
Facebook漏洞奖励团队目前有10名员工,但计划聘请更多员工,整合其他团队,对已证实的的指控展开调查。
要想获得奖励,用户提交的案例必须覆盖至少1万名Facebook用户,说明数据是被如何滥用的(不只是收集)。而且,这一具体问题必须是Facebook之前并未掌握的。收集数据的企业,使用恶意软件让人们安装应用的个人,社交工程项目以及Instagram等其他平台上的非Facebook案例,都不在奖励项目范围内。Facebook未来可能会扩大奖励项目。
“如果有检举者说在Facebook上发现了可疑行为,可以随时向我们报告,我们的大门始终是敞开的,”Face产品安全主管科林·格林(CollinGreene)表示。
Facebook在3月底首次宣布打算建立一个数据滥用奖励项目,以回应剑桥分析公司的数据泄露丑闻。剑桥分析使用了一个原本用于学术目的的心理测验应用中的未经授权数据,并在2016年美国总统大选中借其锁定潜在选民。剑桥分析和该应用的开发者亚历山大·科根(Aleksandr Kogan)对指控予以否认。
Facebook数据滥用奖励项目基于当前的漏洞奖励项目,后者为发现安全漏洞的人提供奖励。Facebook高管称,Facebook每年平均支付逾100万美元的漏洞奖励。