Facebook、バグ発見報奨金プログラムを拡大へ--アプリのデータ不正利用も対象に

　Facebookが、データを不正利用するサードパーティー製アプリへの対策を、セキュリティ脆弱性並みに強化することになった。

　これまで、Facebookのバグ発見報奨金プログラムの対象は、ハッカーによる攻撃を可能にするセキュリティ脆弱性が中心だったが、今後はこれが、データを不正利用しているアプリにまで拡大される。

　この措置は、Facebookのデータ流出スキャンダルを受けて発表された。この問題は「thisisyourdigitallife」というアプリが5000万件を超えるFacebookユーザーの個人データを取得し、データ分析企業Cambridge Analyticaに不正に流していたというものだ。

　「Facebookのバグ発見報奨金プログラムを拡大し、アプリ開発者によるデータ不正利用を発見した場合も報告できるようにする」と、Facebookのパートナーシップ担当バイスプレジデント、Ime Archibong氏は米国時間3月27日のブログ投稿で述べている。「この件については作業を進めており、今後数週間のうちにプログラムの更新を完了して詳細をお伝えする」見通しだという。

　これに先立ち、Facebookの最高経営責任者（CEO）Mark Zuckerberg氏は、不審な行動が疑われるアプリをすべて監査すること、アプリ開発者がアクセスできる情報を制限することを約束していた。

　バグ発見報奨金プログラムは、技術的な脆弱性を報告したセキュリティ研究者に報奨金を支払うものだ。バグの種類にもよるが、Googleの同様のプログラムでは最高で10万ドルもの報奨金が出るケースもある。

　セキュリティ企業High-Tech BridgeのCEO、Ilia Kolochenko氏は、「データプライバシー問題の特定を研究者に依頼するのは、主要企業ではFacebookが初めてだ」とコメントしている。

　Facebookにコメントを求めたが、回答はなかった。

提供：Getty Images