Facebook lance un programme de Data Abuse Bounty

Le par  |  1 commentaire(s)
Facebook-logo

Comme une extension de son programme de Bug Bounty, Facebook inaugure un programme de Data Abuse Bounty pour des signalements de mauvaises utilisations des données via des applications.

On connaissait les programmes de Bug Bounty dans le domaine de la sécurité informatique, et en particulier pour débusquer des vulnérabilités techniques. Facebook inaugure un programme de Data Abuse Bounty.

Facebook-logoPour le réseau social, il s'agira de récompenser les personnes qui lui signalent toute utilisation abusive de données par des développeurs d'applications.

Le lancement d'un tel programme n'est évidemment pas étranger aux révélations concernant la collecte de données d'utilisateurs Facebook par Cambridge Analytica par le biais d'une application Facebook tierce. C'est une conséquence directe pour tenter de regagner la confiance des utilisateurs.

Le programme de Data Abuse Bounty peut être perçu comme une extension du programme de Bug Bounty habituel, avec une rétribution en billets verts pour les signalements dignes d'intérêt. Il n'y a pas de montant maximal défini, mais un montant minimal de 500 $.

Pour être éligible à une récompense, une mauvaise utilisation des données doit notamment impacter plus de 10 000 utilisateurs Facebook. Plus de détails ici et dans une FAQ.

Si une utilisation abusive de données est confirmée, les utilisateurs potentiellement affectés seront alertés, l'application incriminée sera fermée, et des mesures en justice pourront être prises à l'encontre d'une entreprise qui vend ou achète les données.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2009072
Rien à battre de leur DAB.
Les critères d’éligibilité sont trop restreints - en gros, si on est éligible, on l'est également pour la tôle direct - , à contrario du hors périmètre qui lui est défini trop large - exemple: social engineering exclu, pas d'appli malveillante à installer, etc...
Autant revendre les infos directement sur le marché noir, cela est plus lucratif.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme