Facebook thưởng lớn cho phát hiện ứng dụng lạm dụng dữ liệu người dùng trên Instagram

Facebook vừa công bố kế hoạch mở rộng chương trình trao thưởng cho những người phát hiện ra lỗi và nhận các báo cáo về những ứng dụng của bên thứ ba truy cập, lạm dụng dữ liệu người dùng Instagram.

Ảnh: engadget.com

Thông báo lần này là sự mở rộng chương trình Data Abuse Bounty của Facebook bao gồm việc nhận báo cáo về các ứng dụng trên Instagram, cùng với các báo cáo mà công ty đã nhận được về việc lạm dụng dữ liệu của Facebook.

Facebook đã khởi động chương trình Data Abuse Bounty vào tháng 4/2018, sau vụ bê bối Cambridge Analytica, khi nhân viên của Cambridge Analytica đã lạm dụng nền tảng của Facebook để thu thập dữ liệu về người dùng Facebook, vi phạm chính sách của nhà phát triển Facebook.

Thông qua chương trình này, Facebook đã thưởng tiền cho các nhà nghiên cứu bảo mật, những người đã phát hiện ra các ứng dụng trên Facebook thu thập trái phép hoặc lạm dụng dữ liệu người dùng Facebook.

Kể từ khi công bố chương trình này, ưu đãi tương tự cũng có hiệu lực đối với các ứng dụng Instagram và các nhà nghiên cứu bảo mật có thể tự do tìm kiếm các ứng dụng của bên thứ ba trên Instagram, xem liệu các ứng dụng này có thu thập được nhiều dữ liệu hơn những gì các ứng dụng tiết lộ hay không hoặc các ứng dụng tự ý thu thập dữ liệu mà không có sự đồng ý của người dùng.

Nếu các nhà nghiên cứu tìm thấy những trường hợp như vậy, họ có thể báo cáo cho nhóm bảo mật của Facebook. Nhóm sẽ điều tra từng trường hợp và trao thưởng nếu báo cáo vừa hợp lệ vừa đáp ứng yêu cầu. Theo các quy định hiện hành của chương trình, phần thưởng có thể lên tới 40.000 USD cho mỗi báo cáo.

Chương trình này đã khá thành công trong việc khắc phục tình trạng lạm dụng ứng dụng trên nền tảng Facebook. Ví dụ, vào tháng 2 năm ngoái, Nightwatch Security đã phát hiện ra rằng một ứng dụng Android của bên thứ ba có quyền truy cập API của Facebook đã sao chép và lưu trữ dữ liệu bên ngoài mạng xã hội mà không được bảo mật.

Quyết định đưa các ứng dụng trên Instagram vào chương trình Data Abuse Bounty diễn ra sau khi Facebook cấm đối tác quảng cáo Instagram Hyp3r vào đầu tháng này.

Một cuộc điều tra của Business Insider cho thấy Hyp3r đã bí mật thu thập và lưu trữ hàng triệu câu chuyện, địa điểm, tiểu sử, hình ảnh và sở thích của người dùng Instagram để xây dựng hồ sơ chi tiết, chống lại các quy tắc của Instagram.

"Người dùng là một trong những giá trị quan trọng nhất của Instagram và giữ an toàn cho dịch vụ là một phần thiết yếu trong công việc chúng tôi làm để phục vụ cộng đồng của mình", ông Nam Nguyen, Trưởng phòng Kỹ thuật Instagram cho biết.

"Mở rộng và xây dựng chương trình trao thưởng cho phát hiện lỗi của Facebook là một bước phát triển quan trọng trong các nỗ lực bảo mật đang diễn ra của chúng tôi và chúng tôi rất biết ơn cộng đồng bảo mật vì tất cả những gì họ làm để giúp giữ an toàn cho nền tảng của chúng tôi", ông Nam Nguyen bổ sung thêm.

Facebook gần đây đã cố gắng khắc phục tất cả các vấn đề với các nhà phát triển bên ngoài lạm dụng các nền tảng và tính năng của mình. Đầu tháng này, mạng xã hội này đã kiện LionMobi và JediMobi, hai nhà phát triển ứng dụng Android, vì gian lận quảng cáo liên quan đến nền tảng quảng cáo Audience Network của Facebook.

Chương trình phát hiện lỗi tính năng Instagram

Ngoài việc mở rộng chương trình đối với Instagram, Facebook cũng công bố chương trình trao thưởng thứ hai cho việc phát hiện ra lỗi nhắm vào một tính năng khác của Instagram.

Mạng xã hội Facebook cho biết sẽ trao thưởng cho việc phát hiện lỗi chỉ dành cho các nhà nghiên cứu bảo mật được mời. Những nhà nghiên cứu này sẽ được giao nhiệm vụ tìm lỗi trong Checkout, một tính năng của Instagram được công bố vào tháng 3 cho phép người dùng mua sản phẩm trực tiếp trên Instagram mà không cần rời khỏi ứng dụng.

"Các nhà nghiên cứu đang giúp chúng tôi kiểm tra tính năng này. Khi tham gia chương trình, các nhà nghiên cứu sẽ nhận được quyền truy cập sớm vào tính năng và được trao thưởng cho các báo cáo đáp ứng đủ điều kiện”, Facebook cho biết.