微信任务平台源码（公开：iadmin5）于9月18日报道，Facebook平台上的第三方应用程序可以访问用户数据。最近，Facebook宣布将其漏洞赏金项目扩展到第三方应用程序。

Facebook现在将向报告用户访问令牌漏洞的开发人员提供奖励。如果用户访问令牌落入黑客手中，他们可以在未经同意的情况下获取用户数据。

在报告中，研究人员需要提交概念证明，以说明漏洞如何允许黑客访问或滥用用户数据。 Facebook将为该报告提供至少500美元的奖励，并且只关注具有至少50,000活跃用户的应用中的漏洞。

通常，第三方应用程序漏洞不属于大型技术公司的赏金漏洞报告范围。但Facebook仍在努力应对用户反对，因为该公司多年来一直允许第三方应用程序访问大量用户数据，并且基本上没有监督，其中一些甚至允许其他人访问数据，违反了Facebook的开发者政策。最值得注意的例子是“Cambridge Analytica”数据泄露。