قامت Meta بتوسيع برنامج مكافآت الأخطاء الخاص بها لمكافأة الباحثين الأمنيين الذين يكتشفون طرقًا جديدة لإجراء هجمات الكشط المصممة لجمع معلومات حول مستخدمي Facebook.
تقول Meta في إعلان. "نحن نعلم أيضًا أنها مساحة شديدة الخصومة حيث تستخدم الكاشطات - سواء كانت خبيثة appsأو مواقع الويب أو البرامج النصية - قم بتعديل تكتيكاتهم باستمرار لتفادي الاكتشاف استجابة للدفاعات التي نبنيها ونحسنها ".
لذلك قررت الشركة الدعوة هاكر بلس الأعضاء في الدوريات الذهبية والبلاتينية والماسية لإرسال أخطاء يمكن استغلالها لكشط بيانات مستخدم Facebook. تقول Meta إنها على وجه التحديد "تبحث عن الأخطاء التي تمكن المهاجمين من تجاوز قيود التجريف للوصول إلى البيانات على نطاق أكبر من المنتج المقصود" ، حتى يتمكنوا من تقليل تكلفة هجماتهم.
يقول ميتا: "على حد علمنا ، هذا هو أول برنامج مكافأة لخلل الأخطاء في الصناعة". "سنعمل على معالجة التعليقات الواردة من أفضل الباحثين عن المكافآت لدينا قبل توسيع النطاق ليشمل جمهورًا أكبر."
لكن الشركة لا تكافئ فقط الباحثين الأمنيين الذين يجدون أخطاء يمكن استغلالها للقيام بهجمات كشط. ستكافئ Meta أيضًا أولئك الذين ينبهونها إلى مجموعات البيانات التي تم حذفها بالفعل من خدمتها وإتاحتها للجمهور. وبهذه الطريقة يمكن أن تعمل على منع مثل هذه الهجمات مع التخفيف من تأثير الكشط الذي حدث بالفعل.
هذا التوسع في برنامج مكافأة البيانات له أيضًا قيود. يقول ميتا: "سنكافئ التقارير الخاصة بقواعد البيانات العامة غير المحمية أو التي تحتوي على ما لا يقل عن 100,000 سجل فريد لمستخدمي Facebook مع PII أو بيانات حساسة (مثل البريد الإلكتروني أو رقم الهاتف أو العنوان الفعلي أو الانتماء الديني أو السياسي)". "يجب أن تكون مجموعة البيانات التي تم الإبلاغ عنها فريدة وغير معروفة مسبقًا أو تم إبلاغ Meta بها."
تم ترشيحها بواسطة المحررين لدينا
تقول الشركة إنها ستتصل بموفري الاستضافة مثل Amazon Web Services و Box و Dropbox حسب الاقتضاء لإزالة المعلومات المسروقة من أنظمتهم الأساسية. كما تخطط أيضًا لتوسيع نطاق هذا البرنامج ليشمل كميات أصغر من المعلومات بعد أن يحصل على بعض التعليقات من الباحثين الذين يكتشفون ويكشفون عن هذه الكميات الكبيرة من البيانات.
تقول Meta إنها لا ترغب في تشجيع الباحثين على كشط البيانات بأنفسهم عن طريق الدفع لهم مباشرة مقابل إفصاحهم ، بالطبع ، لذلك بدلاً من ذلك "ستكافئ التقارير الصالحة لمجموعات البيانات المقتطعة في شكل تبرعات خيرية للمنظمات غير الربحية التي يختارها باحثونا. " نظرًا لأن الشركة تطابق مدفوعات المكافآت للجمعيات الخيرية ، فإن المبلغ المدفوع للمؤسسات غير الربحية سيكون أعلى.
مثل ما تقرأ؟
الاشتراك في مراقبة أمنية نشرة إخبارية لأهم قصص الخصوصية والأمان لدينا يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك.
قد تحتوي هذه النشرة الإخبارية على إعلانات أو صفقات أو روابط تابعة. يشير الاشتراك في النشرة الإخبارية إلى موافقتك على شروط الاستخدام و سياسة الخصوصية. يمكنك إلغاء الاشتراك في الرسائل الإخبارية في أي وقت.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba