Facebook、データ不正使用の報告へ報奨金
2018年4月13日 12:00
headless曰く、 Facebookは10日、アプリ開発者によるデータ不正使用の報告者に対する報奨金プログラム「Data Abuse Bounty Program」の開始を発表した(Facebookのニュース記事、報奨金プログラムの規約、FAQ)。
今回の報奨金プログラムはCambridge Analyticaによるデータ不正使用問題を受けてFacebookが3月に発表していた対策の一つだ。以前から実施していたバグ報告に対する報奨金プログラムを拡大したものとなり、不正利用の特定→Facebookへの報告→Facebookによる内容の確認(以降、すべてFacebookによる対応)→不正利用の詳細な調査→不正プラットフォームの停止や法的手続き→報奨金支払いといった流れになる。
報奨金の対象となるのはFacebookユーザー1万人以上が影響を受ける不正使用かつ、単なるデータ収集ではなくデータの不正使用が確実なもので、未知のものに限られる。一方、スクレイピングによるものや、マルウェアまたは大規模にユーザーをだましてアプリをインストールさせるもの、ソーシャルエンジニアリングが主要な要素となっているもの、InstagramなどFacebook以外のプラットフォームをターゲットにするものは除外される。
報奨金額は最低500ドルで、内容に応じて高額になる。最高額は記載されていないが、モデルとなったバグ報告報奨金プログラムの最高報奨金額が40,000ドルであることが示されている。