O Facebook anunciou que vai passar a recompensar os programadores e especialistas que encontrem falhas nas apps de terceiros que se ligam à sua plataforma. O objetivo passa por detetar onde é que os tokens de acesso ao Facebook estão vulneráveis e podem ser mal usados. «Se exposto, um token pode ser alvo de mau uso, baseado nas permissões definidas pelo utilizador», refere Dan Gurfinkel, engenheiro de segurança do Facebook, citado pela Wired.
A empresa está disposta a pagar um mínimo de 500 dólares por cada falha detetada e o valor pode aumentar de acordo com a severidade das vulnerabilidades. Gurfinkel explica que «só iremos aceitar relatórios se o bug for descoberto ao ver-se passivamente os dados enviados de ou para o dispositivo, enquanto usamos a app vulnerável ou o website». Desta forma, a empresa pretende evitar que os caçadores de bugs interfiram na ligação entre a app e o dispositivo, alterando eventualmente as configurações e “criando” as falhas.
A empresa pretende que os programadores dessas apps corrijam as vulnerabilidades e reforça que irá suspender as aplicações de quem não responder aos seus alertas. Por outro lado, a rede de Zuckerberg pretende ainda notificar os utilizadores que usem as apps identificadas.
Recorde-se que, na sequência das revelações do caso Cambridge Analytica, o Facebook alterou a sua política de utilização e está a tentar melhorar a segurança e confidencialidade.
