Facebook amplia su programa de recompensas abarcando fallos de terceras aplicaciones

Publicado el

Facebook-icon

Facebook no está dispuesta a sufrir más escándalos en su plataforma como el ocurrido este año con Cambridge Analytica. A este respecto, y dado que no puede ofrecer un «control directo» de los datos de sus usuarios cuando estos usen aplicaciones y servicios web de terceros conectados a sus cuentas, ha tomado la decisión de expandir su programa de recompensas de errores abarcando ahora los informes de investigadores que demuestren sobre aplicaciones y servicios web de terceros que hagan un mal uso de los tokens.

Un token es, básicamente, un identificador que se genera para un usuario y aplicación especí­fica a modo de credencial que permita a ese usuario, en este caso, usar esa aplicación conectada a su cuenta de Facebook.

Facebook insta a los investigadores a que ofrezca una prueba de concepto clara que demuestre la vulnerabilidad que permita el acceso o uso indebido de los tokens de acceso de los usuarios asociados con las aplicaciones en la plataforma de Facebook, según indica la compañí­a.

Además, no acepta manipulaciones de solicitud a la hora de ofrecer la prueba de concepto, ni que se interfuera con el funcionamiento normal de la aplicación o sitio web en lo que respecta a la presentación de la prueba.

Facebook se compromete a recompensar a los investigadores con una recompensa que parte de los 500 dólares en adelante en función de la gravedad de la vulnerabilidad.

También quiere ayudar a las aplicaciones y sitios web que presenten dicha vulnerabilidad a corregirlo, e incluso revocará los tokens que hayan podido verse comprometidos, avisando a los usuarios que puedan verse afectados por la situación.

Publicado en
Etiquetado
InternetrecompensasTokens

Comparte en: