Facebook lanza el programa de Recompensa por Vulnerabilidad de Datos (Data Abuse Bounty) como gratificación para las personas que informen de cualquier mal uso de datos.
En Facebook se comprometieron a lanzar este programa hace algunas semanas, como parte de su objetivo para descubrir de forma rápida potenciales usos indebidos de información de las personas.
La Recompensa por Vulnerabilidad de Datos, inspirada en el programa de recompensas actual (Bug Bounty), que utiliza para encontrar y solucionar problemas de seguridad, ayudará a detectar infracciones de sus políticas y cualquier mal uso de datos.
Programa de recompensas para combatir el uso indebido de los datos
Este programa está destinado a ayudar a proteger los datos de las personas en Facebook. Para ello, recompensará a las personas con conocimiento de primera mano y pruebas de casos de recopilación y transferencia de datos de las personas para ser vendidos, robados o utilizados para estafar o influir políticamente.
Para cumplir este propósito, Facebook ofrece incentivos para que le informen de aplicaciones que recopilan datos de usuarios y los comparten con terceros, con fines maliciosos y/o que los usan en su propio beneficio.
Si Facebook detecta este tipo de prácticas, anuncia que tomarán medidas tales como:
-
La suspensión de la aplicación en esa plataforma.
-
La puesta en marcha de una auditoría forense de sistemas relacionados.
-
Acciones legales contra la empresa y cualquier tercero implicado.
Así como ocurre con el programa Bug Bounty, se recompensará de acuerdo con el impacto de cada informe. Aunque no hay un máximo, los informes de fallos de alto impacto han recaudado hasta 40.000 dólares para las personas que los han notificado.
Facebook dice que revisará todos los informes legítimos y responderán lo más rápido posible cuando identifiquen una amenaza creíble hacia la información de las personas.
Si confirman que se ha producido un uso indebido de datos, cerrarán la aplicación infractora y tomarán acciones legares contra la compañía que venda o compre los datos, si es necesario. Recompensarán a la persona que informó del caso y avisarán a aquellas personas que crean que están afectadas.
Este programa es el primero de este tipo, así que evolucionará conforme vayan aprendiendo y recibiendo el feedback con los usuarios.
Para informar de vulnerabilidades de seguridad, puedes consultar su programa de pirateo.
No olvides leer las Condiciones y las preguntas frecuentes de este programa antes de enviar tu informe.
