据CNBC报道,社交网络巨头Facebook(脸书)周二宣布了一项悬赏计划,若有人在脸书平台发现大规模数据泄露事件,其举报者刻被奖赏4万美元以上的奖金,最低500美元起。这项计划在社交媒体行业内部开创了先河。
Facebook的首席安全官亚历克斯·斯塔莫斯(Alex Stamos)向CNBC说道:"这将可帮助我们找到与安全漏洞无关的数据滥用个例……这项计划将覆盖全球,这样一来我们就能尽早发现这些案例并采取行动。“
对举报者而言,只有在数据滥用现象至少涉及到1万名Facebook用户的情况之下,才是可以对其进行举报的,而且举报者必须提供证据来表明数据是如何被滥用的(而非只是证明用户数据被收集了),而且必须是Facebook此前并未发现的问题才可。那些“拼凑”数据的公司、使用恶意软件来让人们安装应用的任何人、社交工程项目以及Instagram等Facebook旗下其他平台上的非Facebook数据滥用案例则均不在可举报范畴之中。在未来,Facebook对扩大这项赏金计划的问题上持开放态度。
而脸书方面, 将举报人数据滥用现象并将相关证据提交给Facebook以后,由公司的漏洞和数据滥用悬赏团队来对其提交的证据加以审查。该公司将对举报者提交的报告进行调查,并决定采取什么行动,备选措施包括关闭应用、对数据泄露者提出起诉、或对出售或购买未经授权的用户数据的公司进行现场审计等。
目前,Facebook的漏洞悬赏团队共有10名成员,但该公司计划聘用更多人员,并指派其他一些团队加以协助,以便对得到证实的数据滥用指控展开调查。Facebook高管称,该公司平均每年通过漏洞悬赏计划发放的赏金总额超过100万美元。