Data Abuse Bounty: Facebook zahlt Belohnung für Hinweis auf Datenmissbrauch

Jan-Frederik Timm 20 Kommentare
Data Abuse Bounty: Facebook zahlt Belohnung für Hinweis auf Datenmissbrauch
Bild: Facebook

Was Entwickler mit Daten auf Facebook anstellen dürfen und was sie anstellen können, das bleiben auch nach dem Cambridge-Analytica-Skandal zwei Welten. Dass Entwickler Daten erneut veruntreuen, ist nicht ausgeschlossen. Mit dem Data Abuse Bounty setzt Facebook jetzt eine Belohnung für Hinweise auf Missbrauch aus.

Tippgeber gesucht

Belohnt werden handfeste Hinweise aus erster Hand auf einen Missbrauch des Datenzugriffs durch Apps, die Zugriff auf bei Facebook gespeicherte Daten von mindestens 10.000 Nutzern des Netzwerkes haben. Missbrauch definiert Facebook als Sammlung und anschließende Weitergabe der Daten an Dritte mit dem Ziel sie zu verkaufen, zu stehlen oder damit betrügerische oder politische Absichten zu verfolgen. Die Nutzungsbedingungen für Entwickler verbieten das, ihre Einhaltung zu kontrollieren fällt Facebook aber nach wie vor schwer.

Vom Programm ausgeschlossen werden vorerst Anwendungen, die die Daten nicht über Facebooks API sondern über die öffentlich zugängliche Webseite erhalten („Scraping“), sowie Apps, die Anwendern als Malware oder anderweitig unwillentlich untergeschoben wurden. Solche Ausschlüsse sind üblich, um derartige Praktiken durch das Belohnungssystem nicht auch noch zu fördern.

3 bis 6 Monate Bearbeitungszeit

Wer einen Facebook bisher nicht bekannten Missbrauchsfall meldet und nachweisen kann, wird laut den FAQ mit mindestens 500 US-Dollar belohnt, erklärt der Konzern. Eine Obergrenze gibt es nicht. Die Höhe der Belohnung richtet sich wie in Facebooks Bug-Bounty-Programm für Sicherheitslücken Whitehat nach Faktoren wie der Tragweite des Missbrauchs, der Anzahl der betroffenen Anwender oder der Art der entwendeten Daten. Der Höchstsatz hätte bei den Sicherheitslücken bisher bei 40.000 US-Dollar gelegen.

Auf eine schnelle Auszahlung sollten sich Tippgeber auf jeden Fall nicht einrichten. Facebook rechnet mit einer Bearbeitungszeit von drei bis sechs Monaten.

CEO Zuckerberg vor dem US-Kongress

Zur Stunde steht Facebook-CEO Mark Zuckerberg in den USA dem Kongress Rede und Antwort zum Cambridge-Analytica-Skandal und der Rolle des Netzwerks im US-Wahlkampf. Bereits am Montag hatte der Konzern Zuckerbergs Eröffnungsrede veröffentlicht (PDF).