Facebook no está dispuesta a sufrir más escándalos en su plataforma como el ocurrido este año con Cambridge Analytica. A este respecto, y dado que no puede ofrecer un «control directo» de los datos de sus usuarios cuando estos usen aplicaciones y servicios web de terceros conectados a sus cuentas, ha tomado la decisión de expandir su programa de recompensas de errores abarcando ahora los informes de investigadores que demuestren sobre aplicaciones y servicios web de terceros que hagan un mal uso de los tokens.
Un token es, básicamente, un identificador que se genera para un usuario y aplicación específica a modo de credencial que permita a ese usuario, en este caso, usar esa aplicación conectada a su cuenta de Facebook.
Facebook insta a los investigadores a que ofrezca una prueba de concepto clara que demuestre la vulnerabilidad que permita el acceso o uso indebido de los tokens de acceso de los usuarios asociados con las aplicaciones en la plataforma de Facebook, según indica la compañía.
Además, no acepta manipulaciones de solicitud a la hora de ofrecer la prueba de concepto, ni que se interfuera con el funcionamiento normal de la aplicación o sitio web en lo que respecta a la presentación de la prueba.
Facebook se compromete a recompensar a los investigadores con una recompensa que parte de los 500 dólares en adelante en función de la gravedad de la vulnerabilidad.
También quiere ayudar a las aplicaciones y sitios web que presenten dicha vulnerabilidad a corregirlo, e incluso revocará los tokens que hayan podido verse comprometidos, avisando a los usuarios que puedan verse afectados por la situación.