Facebook внес изменения в политику безопасности: соцсеть будет сообщать сторонним компаниям и разработчикам об уязвимости в их коде. Об этом говорится в блоге Facebook.
Соцсеть пишет, что иногда находит критические ошибки и уязвимости в стороннем коде.
«Когда мы находим ошибку в стороннем коде, наша главная задача — убедиться, что проблема устранена», — говорится в блоге Facebook.
Компания установила сроки для сторонних разработчиков. Facebook ожидает, что в течение 21 дня получит ответ от разработчиков, а за 90 дней проблема будет решена. Если сторонние компании не будут исправлять проблему или не уложатся в сроки, соцсеть обнародует информацию об уязвимости.
Facebook отмечает, что сроки могут меняться в зависимости от конкретной ситуации. Если ошибка в коде критическая, соцсеть может сразу рассказать о ней общественности или сократить сроки на решение проблемы. Если соцсеть увидит, что разработчикам потребуется больше времени на исправление ошибки — она увеличит сроки.
В блоге соцсети говорится, что Facebook может рассказать об ошибке всем или только людям, использующим продукт с уязвимостью в коде.
Как пишет TechCrunch, Facebook и раньше предупреждал сторонних разработчиков об уязвимости в их коде. Но теперь соцсеть официально закрепила правила для таких случаев. Издание отмечает, что мотивы Facebook нельзя назвать альтруистическими — компания использует множество сторонних разработок и библиотек.
Фото: Ink Drop / Shutterstock
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть микромаркет»
- 1 VK получила 25% в разработчике офисного ПО «Р7»
- 2 Современные технологии для ресторанов и кафе: инновации, которые меняют сервис
- 3 Суд в Йошкар-Оле освободил из-под стражи основателя iSpring
- 4 Следствие попросило отправить основателя iSpring под домашний арест