2022-01-24 11:52:08
13 января в 1:44 ночи нам пришло письмо от Facebook:
“Спасибо за дополнительную информацию. От вас больше не требуется никаких действий для “Оценки защиты данных” <...>
Это значило, что забег длиною в три месяца остался позади, Facebook оценил нашу защиту данных и позволили работать дальше. Что все это было?
22 июля Facebook запустил оценку качества защиты данных . Цель — проверить, как защищают данные пользователей партнеры Facebook. Также эта программа выступает своеобразным фильтром — те приложения, которые не особо активны (т.е. если они банально не отвечают на вопросы) блокируют.
Изначально весь процесс был простой, мы заполнили анкету и отправили на проверку. А в конце октября нам пришел ответ: необходимо было улучшить защиту данных.
Тут и начались сложности: что именно нужно улучшить, почему? Непонятно. Начали переписываться с FB и получили расплывчатые требования и кучу ссылок, которые мы начали изучать и делать все по максимуму.
LiveDune всегда был безопасным сервисом т.к. мы не просим логин/пароль от аккаунтов, а авторизации происходит с помощью OAuth через сами соцсети (в отличии от серых сервисов). И мы начали работать — в итоге усилили безопасность всего сервиса сразу в нескольких направлениях. Некоторые вопросы мы хотели уже сделать давно, но вся эта история от Facebook стала своеобразным пинком.
Например, мы заплатили 800 тысяч ребятам из DeteAct (добрые хакеры), чтобы они провели пентест, т.е. попытались нас взломать, как бы это сделали злоумышленники. Нашли парочку проблемных мест и кучу мелочи. Подправили. И эта обязательная процедура для прохождения проверки FB — тоже своеобразный фильтр.
457 views08:52