By Collin Greene, head of product security
오늘부터 Facebook은 이용자 정보를 유용하는 앱 개발자에 대한 신고를 받고, 이에 상응하는 사례를 제공하는 데이터 유용 신고 포상 프로그램(Data Abuse Bounty)을 시작합니다.
데이터 유용 신고 포상 프로그램은 이용자 정보가 유용될 수 있는 잠재적 가능성을 좀 더 빠르게 찾아내기 위해 저희가 몇 주전에 발표했던 여러 대책 중 하나입니다. Facebook의 보안 강화를 위한 프로그램 중 하나인 버그 바운티(Bug Bounty Program)에서 착안한 이 제도는 Facebook의 개인정보 정책 위반 행위 근절에 도움을 줄 것입니다.
이 프로그램은 Facebook상의 앱이 사기나 정치적 목적을 위해 이용자 정보를 무단으로 써드파티 등 외부에 전송, 판매 및 사용하는 행위를 발견했거나 관련증거를 보유한 분들께 사례금을 지급합니다. 기존 버그 바운티와 마찬가지로, Facebook은 각 신고의 중요도에 따라 차등적으로 사례금을 지급할 예정입니다. 최대 금액이 정해져 있지는 않지만, 버그 바운티의 경우 중대한 보안 문제를 신고한 분께 미화 40,000 달러가 넘는 포상금�� 지급한 적이 있습니다.
Facebook은 신뢰할 수 있다고 생각되는 모든 신고를 검토하고 이용자 정보 보호에 위협이 되는 경우 최대한 빨리 대응할 것입니다. 데이터 유용이 확인되면, 해당 앱은 즉시 차단 되고, 필요에 따라 데이터를 구매하거나 판매한 회사를 상대로 법적 조치를 취할 예정입니다. 신고한 분에게는 사례하고, 데이터 유용의 영향을 받았을 가능성이 있는 분들께는 해당 상황을 바로 전달하겠습니다.
처음 시도 되는 본 프로그램은 여러분들의 의견을 통해 개선되어 나갈 것입니다. 보다 자세한 내용은 해당 페이지(facebook.com/data-abuse)를 방문하시면 살펴보실 수 있습니다.