Новости

Facebook будет сообщать сторонним разработчикам об уязвимостях в их коде

Новости
Ксения Самбулова
Ксения Самбулова

Новостной редактор

Ксения Самбулова

Facebook внес изменения в политику безопасности: соцсеть будет сообщать сторонним компаниям и разработчикам об уязвимости в их коде. Об этом говорится в блоге Facebook. 

Facebook будет сообщать сторонним разработчикам об уязвимостях в их коде

Соцсеть пишет, что иногда находит критические ошибки и уязвимости в стороннем коде. 

«Когда мы находим ошибку в стороннем коде, наша главная задача — убедиться, что проблема устранена», — говорится в блоге Facebook. 

Компания установила сроки для сторонних разработчиков. Facebook ожидает, что в течение 21 дня получит ответ от разработчиков, а за 90 дней проблема будет решена. Если сторонние компании не будут исправлять проблему или не уложатся в сроки, соцсеть обнародует информацию об уязвимости.

Facebook отмечает, что сроки могут меняться в зависимости от конкретной ситуации. Если ошибка в коде критическая, соцсеть может сразу рассказать о ней общественности или сократить сроки на решение проблемы. Если соцсеть увидит, что разработчикам потребуется больше времени на исправление ошибки — она увеличит сроки. 

В блоге соцсети говорится, что Facebook может рассказать об ошибке всем или только людям, использующим продукт с уязвимостью в коде. 

Как пишет TechCrunch, Facebook и раньше предупреждал сторонних разработчиков об уязвимости в их коде. Но теперь соцсеть официально закрепила правила для таких случаев. Издание отмечает, что мотивы Facebook нельзя назвать альтруистическими — компания использует множество сторонних разработок и библиотек. 

Фото: Ink Drop / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase