Facebook’tan Bug Bounty Programı

Facebook yaşanan veri sızıntısının kanıtlarının bulunması için bir bug bounty programı başlattı. Toplam ödül olarak $40.000 belirlendi.

header

Facebook yıllardır güvenlik araştırmacılarına web sitesindeki güvenlik açıklarını bulmaları için bug bounty programları aracılığı ile para ödüyor. Ancak bu sefer konu Facebook’un güvenlik açıkları değil. Yakın zamanda yaşanan Cambridge Analytica skandalı sonrasında Facebook, verinin kötüye kullanımının kanıtlanması için bir bug bounty programı başlattı.

Facebook’un bu hamlesi, Mark Zuckerberg’in Cambridge Analytica olayı için yargılanması devam ederken geldi.

Facebook adını “Data Abuse Bounty” koyduğu bug bounty programını salı günü duyurdu. Facebook tarafından yapılan açıklamada şu sözler yer alıyordu:

Kötü niyetli kişiler güvenlik açığı olmadığında bile Facebook kullanıcı verilerini toplayabilir ve kötüye kullanabilir. Bu bug bounty programı bu kötüye kullanımı engellemeye yöneliktir.

Bahsi geçen bug bounty programında kullanıcıların bulguları alacakları ödül miktarını belirleyecek. Bulunan ciddi kanıtlar kullanıcılara $40.000 bile kazandırabilir. Ayrıca Facebook’un yaptığı açıklamaya göre çok ciddi şeyler bulan kullanıcılar toplam ödülden fazlasını kazanabilecek.

image

Programa katılabilmeniz için en az 10.000 Facebook kullanıcısının etkilendiği bir veri sızıntısı bulmanız gerekiyor. Ayrıca verilerin nasıl toplandığını kanıtlamanız yeterli değil, aynı zamanda bu verilerin nasıl kötüye kullanıldığını da bildirmeniz gerekiyor.

Bug bounty programı hakkında daha fazla bilgi almak için Facebook’taki Data Abuse Bug Bounty sayfasını ziyaret edebilirsiniz.