Facebook、データ不正利用の報告報奨金制度を開始 ～脆弱性の報告以外にも賞金

Facebookによるリリース

　米Facebookは11日（日本時間）、“データ不正利用の報告報奨金制度”を開始したことを発表した。先日発覚したユーザーデータの不正利用事件を受け、同社が進めている不正対策の一環となる。

　“データ不正利用の報告報奨金制度”は、セキュリティ問題の発見・報告に対する既存の報奨金制度“バグ報告の報奨金制度”を拡張した。アプリによって収集されたユーザーデータが詐欺や世論操作を行う目的で第三者に売却・利用されたり、盗難されたという事例と証拠を示した人が報奨金の対象となる。

　報奨金の額は報告の影響度によって決定される仕組み。上限は設定されていないが、既存の“バグ報告の報奨金制度”では、影響の大きいバグ報告に40,000米ドルが支払われた事例があるという。

　報奨金制度に寄せられた報告はすべてFacebookによって精査され、ユーザーデータに対する深刻な影響が確認された場合は、アプリの停止や法的措置といった対応が迅速に取られるという。また、影響を受けた恐れのあるユーザーには速やかに通知を行うとしている。

先日発覚したユーザーデータの不正利用事件を受け、同社が進めている不正対策（同社のブログより引用）