ITmedia NEWS > STUDIO >
ニュース
» 2018年04月11日 12時51分 公開

Facebook、不正アプリ報告に賞金を払う「Data Abuse Bounty」

Facebookが、第三者によるユーザー情報不正利用の再発防止に向けて、ユーザーに不正アプリの報告を求め、賞金を授与する「Data Abuse Bounty」を開始した。報告の重要度により、500ドルから場合によっては4万ドルの賞金を出す。

[佐藤由紀子,ITmedia]

 米Facebookは4月10日(現地時間)、サードパーティー製アプリによる個人データの不正利用報告に賞金を授与する新プログラム「Data Abuse Bounty」の立ち上げを発表した。

 これはCambridge Analyticaのデータ不正スキャンダルの対策の一環。

 同社はサービスの脆弱性報告に賞金を与える「Bug Bounty」を2011年から実施しており、新賞金制度はそのアプリ版といえる。

 bounty 1

 アプリの不正に気づいたユーザーはフォームから報告する。Facebookが報告が有効と判断した場合、最低でも500ドル(約5万4000円)の賞金を授与する。FAQによると、上限の規定はないが、最高で4万ドル程度になるという。

 bounty 2 報告フォーマット

 Facebookは報告に基づいて調査し、アプリの削除、関連システムの監査、アプリ開発者に対する法的措置などを実施する。

 同社はCAスキャンダル再発防止の対策として、アプリ開発者向けAPIの制限や過去3カ月利用していないアプリのユーザープロフィールからの削除プライバシーポリシーの改定などを発表している。また、CAに個人情報を不正利用された可能性のある約8700万人のユーザーに対し、ニュースフィード上および特設ページで報告した。

Copyright © ITmedia, Inc. All Rights Reserved.