Facebook memperluas cakupan program imbalan untuk laporan kerentanan atau bug (bug bountry program) di aplikasi pihak ketiga dan situs web yang terintegrasi dengan Facebook.
Dalam sebuah catatan, Dan Gurfinkel, Security Engineering Manager di Facebook, mengatakan, “langkah ini secara signifikan meningkatkan cakupan penelitian keamanan yang dapat dibagikan peneliti keamanan dan komunitas terkait lainnya kepada perusahaan”.
Selain itu, menurut Dan, “mereka akan mendapat imbalan ketika menemukan kerentanan potensial di aplikasi dan situs web pihak ketiga ini.”
Namun, Facebook menekankan supaya peneliti keamanan dan komintas terkait lainnya mematuhi ketentuan program imbalan ini.
“Kami telah memperbarui persyaratan layanan program imbalan untuk memasukkan lebih banyak informasi. Yang penting, kami meminta para peneliti menyertakan bukti autorisasi yang diberikan oleh pihak ketiga ketika mengirimkan laporan mereka ke program kami,” ujar Dan.
(Why/Isk)