logo

Facebook、バグ発見報奨金プログラムを拡大へ--アプリのデータ不正利用も対象に

Alfred Ng (CNET News) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2018年03月29日 12時36分
  • このエントリーをはてなブックマークに追加

 Facebookが、データを不正利用するサードパーティー製アプリへの対策を、セキュリティ脆弱性並みに強化することになった。

 これまで、Facebookのバグ発見報奨金プログラムの対象は、ハッカーによる攻撃を可能にするセキュリティ脆弱性が中心だったが、今後はこれが、データを不正利用しているアプリにまで拡大される。

 この措置は、Facebookのデータ流出スキャンダルを受けて発表された。この問題は「thisisyourdigitallife」というアプリが5000万件を超えるFacebookユーザーの個人データを取得し、データ分析企業Cambridge Analyticaに不正に流していたというものだ。

 「Facebookのバグ発見報奨金プログラムを拡大し、アプリ開発者によるデータ不正利用を発見した場合も報告できるようにする」と、Facebookのパートナーシップ担当バイスプレジデント、Ime Archibong氏は米国時間3月27日のブログ投稿で述べている。「この件については作業を進めており、今後数週間のうちにプログラムの更新を完了して詳細をお伝えする」見通しだという。

 これに先立ち、Facebookの最高経営責任者(CEO)Mark Zuckerberg氏は、不審な行動が疑われるアプリをすべて監査すること、アプリ開発者がアクセスできる情報を制限することを約束していた

 バグ発見報奨金プログラムは、技術的な脆弱性を報告したセキュリティ研究者に報奨金を支払うものだ。バグの種類にもよるが、Googleの同様のプログラムでは最高で10万ドルもの報奨金が出るケースもある。

 セキュリティ企業High-Tech BridgeのCEO、Ilia Kolochenko氏は、「データプライバシー問題の特定を研究者に依頼するのは、主要企業ではFacebookが初めてだ」とコメントしている。

 Facebookにコメントを求めたが、回答はなかった。


提供:Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]