Соцсеть пишет, что иногда находит критические ошибки и уязвимости в стороннем коде.
«Когда мы находим ошибку в стороннем коде, наша главная задача — убедиться, что проблема устранена», — говорится в блоге Facebook.
Компания установила сроки для сторонних разработчиков. Facebook ожидает, что в течение 21 дня получит ответ от разработчиков, а за 90 дней проблема будет решена.
Если сторонние компании не будут исправлять проблему или не уложатся в сроки, соцсеть обнародует информацию об уязвимости.Facebook отмечает, что сроки могут меняться в зависимости от конкретной ситуации. Если ошибка в коде критическая, соцсеть может сразу рассказать о ней общественности или сократить сроки на решение проблемы. Если соцсеть увидит, что разработчикам потребуется больше времени на исправление ошибки — она увеличит сроки.
В блоге соцсети говорится, что Facebook может рассказать об ошибке всем или только людям, использующим продукт с уязвимостью в коде.
Как пишет TechCrunch, Facebook и раньше предупреждал сторонних разработчиков об уязвимости в их коде. Но теперь соцсеть официально закрепила правила действия в таких случаях. Издание отмечает, что мотивы Facebook нельзя назвать альтруистическими — компания использует множество сторонних разработок и библиотек.