Por Collin Greene, Líder de Seguridad de Producto
Hoy, Facebook anuncia el programa Data Abuse Bounty, una iniciativa de recompensa a las personas que reportan el mal uso de datos por parte de desarrolladores de apps.
Nos comprometimos al lanzamiento de este programa hace pocas semanas como parte de nuestros esfuerzos para descubrir con celeridad potenciales abusos de la información de las personas. El Data Abuse Bounty, inspirado en el existente programa de recompensa por detección de bugs que utilizamos para descubrir y abordar problemas de seguridad, nos ayudará a identificar violaciones a nuestras políticas.
Este programa recompensará a las personas con conocimiento de primera mano y pruebas de casos en donde una aplicación asociada a la plataforma de Facebook colecta y transfiere datos de los usuarios a terceros con fines comerciales, de forma desleal o para su implementación en estafas o en influencia política. Así como el programa de recompensa por detección de bugs, recompensaremos en base al impacto de cada reporte. Si bien no hay un máximo estipulado, reportes de bugs de alto impacto han resultado en más de $40,000 dólares para aquellas personas que los denunciaron.
Revisaremos todos los reportes legítimos y responderemos tan pronto sea posible una vez identifiquemos una amenaza a la información de las personas. Si confirmamos el abuso de datos, daremos de baja a la aplicación en falta y, si fuera necesario, tomaremos acciones legales contra la compañía que vende o compra esa información. Recompensaremos a la persona que haya reportado el problema y también alertaremos a aquellas personas que creemos fueron afectadas.
Este programa es el primero en su tipo, de modo que irá evolucionando a medida que vayamos aprendiendo de las devoluciones de nuestra comunidad. Para más información, ingresa a: facebook.com/data-abuse