今日上午，Facebook 平台上的第三方应用可访问用户数据，但这些应用近期被发现诸多漏洞。随着相关批评越来越多，Facebook 近日宣布，将其漏洞赏金项目 ( bug bounty program ) 扩大至第三方应用范围。

Facebook 如今将向报告用户访问令牌 ( user access tokens ) 内漏洞的开发人员提供奖励。所谓用户访问令牌，即允许用户通过登录 Facebook 直接注册 / 登录第三方应用的功能。假如这个访问令牌落入黑客手中，他们可以未经同意获取用户数据。

在报告中，研究人员须提交概念验证，来说明该漏洞如何可以允许黑客访问或滥用用户数据。Facebook 将为报告提供至少 500 美元的奖励，并且只关注拥有至少 5 万活跃用户的应用上发现的漏洞。

通常，第三方应用漏洞均不在大型科技公司的赏金漏洞报告的范围之内。但是 Facebook 仍在艰难处理用户的反对情绪，因为多年来公司一直允许第三方应用访问大量用户数据且基本上没有任何监督，其中一些应用甚至以允许其他人访问这些数据，违反 Facebook 的开发者政策，最显著的例子就是 " 剑桥分析 " 数据泄露事件。