大多数大型科技公司都有一个bug赏金计划。这些举措应该激励安全研究人员分享他们在公司产品中发现的任何漏洞,而不是向公众披露,向第三方出售或利用它们。Facebook现在希望对不恰当地使用其平台数据的应用程序应用相同的方法,为“安静”的披露提供补偿。
这就是Facebook宣布数据滥用赏金计划的原因。然而,该公司似乎没有制定许多计划的细节,我们怀疑这是因为它急于尽可能多地回应剑桥Analytica丑闻。在Facebook的“避免另一个丑闻”检查清单中,引入数据滥用赏金计划实际上是另一个项目:
该图片来自Facebook的博客文章,宣布了这一新计划。其中,该公司表示,它希望“通过第一手知识奖励人们,以及Facebook平台应用程序收集并将人们的数据传输给另一方以便出售,被盗或用于诈骗或政治影响的案件的证据。” 然后,它将调查索赔,并在适当情况下关闭违规应用程序并采取法律行动。
Facebook解释了它希望通过条款学习数据滥用赏金计划的内容,并表示提交的应用程序必须涉及:
超过10,000名Facebook用户。
明确滥用数据。
Facebook在单独的FAQ页面中提供了有关数据滥用赏金计划的更多信息。该公司表示,研究人员将为其所采取的任何提交支付至少500美元,并且奖励基于“各种因素,包括(但不限于)影响,数据暴露,受影响用户数量和其他因素因素“。最大值似乎是40,000美元 - 与其bug赏金计划相同。
一个好(虽然匆忙)开始
数据滥用赏金计划显然是出于绝望。Facebook希望向其十多万用户保证剑桥Analytica丑闻不会再发生。(请参阅上面的检查表。)但该计划的迅速,丑闻驱动的介绍并没有减少其对Facebook用户隐私的潜在影响。管理广泛使用的平台的其他公司实际上可能希望跟随Facebook的领导,鼓励研究人员调查通过其服务收集信息的应用程序
许多大公司鼓励开发人员在他们的平台上构建,无论是通过全面集成还是简单的登录支持。Twitter和Google与Facebook最相似,因为他们的平台被无数的应用程序使用。人们很少会停下来考虑所有可以访问他们的Twitter,Google或Facebook数据的应用程序,尽管Cambridge Analytica展示了它可以轻松利用。
消费者不会也不应该对他们遇到的每个应用或服务进行调查。由运行这些平台的公司来确保一切都在起作用,并由独立的研究人员在平台制造商推卸他们的职责时提出要求。
