Facebook扩大漏洞奖励计划，欲捕捉滥用用户数据的应用

剑桥分析公司数据滥用丑闻爆发后，Facebook 已宣布对其应用平台进行重大修改并且将改进其官方漏洞奖励计划，如果研究人员能找到滥用用户数据的第三方 Facebook 应用则会受到奖赏。

具体奖励计划更新将于未来几周内发布。而它只是 Facebook 在本周宣布的多项举措之一。

Facebook 暂停应用审计工作

继剑桥分析公司丑闻之后，Facebook 公司采取的第一个步骤就是暂停对平台上所有第三方应用的审计，之后还会采取更多和应用权限相关的措施以阻止用户数据遭滥用。

Facebook 公司还宣布称将会针对任何要求获取用户 Facebook 好友列表的应用进行手动审计，Facebook 公司的工程师将会判断应用是否真的在代码中需要使用这一数据，从而判断它们是否有权要求获得用户的此类权限。

将做出更多改变

Facebook 公司负责合作伙伴关系的副总裁 Ime Archibong 表示，“在更改创立于2014年的平台之前将会调查所有能访问大量信息的应用以减少数据访问权限，我们正在针对具有可疑活动的所有应用展开全面审计。”

Archibong 指出，如果用户的数据遭他们所安装应用的利用，那么Facebook 将为这些用户发出通知。应用开发人员开发的应用滥用或共享用户数据的话，将得到 Facebook 平台的禁令。

Facebook 将阻止未经使用的应用访问用户数据

Facebook 还计划提升用户意识并督促用户审计那些允许访问自己 Facebook 资料数据的应用。但以防用户懒惰不作为，Facebook 表示如果用户在最近3个月未使用某款应用，那么将会关闭这款应用对用户数据的访问权限。

总之，Facebook 现在正处于损坏模式，试图在用户将它和侵犯用户隐私关联并涌向其它社交网络之前采取挽救措施。

Facebook 将面临 FTC 质询和参议院听审

不管怎么说，Facebook 现在正是麻烦不断的时候。美国联邦贸易委员会 (FTC) 昨天宣布正式对 Facebook 公司的隐私实践提出质询，而 Facebook 公司的首席执行官扎克伯格受邀在美国参议院司法委员会和 Alpahbet （谷歌母公司）和推特的首席执行官等就数据隐私进行作证。

自从剑桥分析公司丑闻爆发以来，Facebook 的市场价值就丢失700亿美元，而失去的广告商也不计其数。

Facebook 公司目前正在聘请11个政策经理（说客）为华盛顿特区办公室工作，希望能够避免遭重罚以及/或立法部门的法律制裁。

本文由360代码卫士翻译自BleepingComputer

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。