Facebook внес изменения в политику безопасности: соцсеть будет сообщать сторонним компаниям и разработчикам об уязвимости в их коде. Об этом говорится в блоге Facebook.
Соцсеть пишет, что иногда находит критические ошибки и уязвимости в стороннем коде.
«Когда мы находим ошибку в стороннем коде, наша главная задача — убедиться, что проблема устранена», — говорится в блоге Facebook.
Компания установила сроки для сторонних разработчиков. Facebook ожидает, что в течение 21 дня получит ответ от разработчиков, а за 90 дней проблема будет решена. Если сторонние компании не будут исправлять проблему или не уложатся в сроки, соцсеть обнародует информацию об уязвимости.
Facebook отмечает, что сроки могут меняться в зависимости от конкретной ситуации. Если ошибка в коде критическая, соцсеть может сразу рассказать о ней общественности или сократить сроки на решение проблемы. Если соцсеть увидит, что разработчикам потребуется больше времени на исправление ошибки — она увеличит сроки.
В блоге соцсети говорится, что Facebook может рассказать об ошибке всем или только людям, использующим продукт с уязвимостью в коде.
Как пишет TechCrunch, Facebook и раньше предупреждал сторонних разработчиков об уязвимости в их коде. Но теперь соцсеть официально закрепила правила для таких случаев. Издание отмечает, что мотивы Facebook нельзя назвать альтруистическими — компания использует множество сторонних разработок и библиотек.
Фото: Ink Drop / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Программирование 2.0: как ИИ-ассистенты упрощают разработку
- 2 Минцифры предложило вместо создания аналога GitHub использовать сервис одного из участников рынка
- 3 Как геймдев-стартапам сократить расходы и сроки за счет опенсорса
- 4 7 советов, которые помогут вендору грамотно организовать поддержку партнеров
- 5 Популярные технологии, документация и единый стиль кода. Что учесть при разработке MVP ИТ-проекта
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024