Meta разшири своята програма за награди за грешки, за да възнагради изследователите по сигурността, които откриват нови начини за провеждане на атаки с изстъргване, предназначени да събират информация за потребителите на Facebook.
„Знаем, че автоматизираната дейност, предназначена да изстъргва публичните и частните данни на хората, е насочена към всеки уебсайт или услуга“, казва Мета в своя обявление. „Ние също така знаем, че това е силно враждебно пространство, където скрепери — било то злонамерени apps, уебсайтове или скриптове – постоянно адаптират тактиката си, за да избягват разкриването в отговор на защитите, които изграждаме и подобряваме.”
Така че компанията реши да покани Хакер плюс членове в златните, платинените и диамантените лиги да изпращат грешки, които могат да бъдат използвани за изстъргване на потребителски данни на Facebook. Meta казва, че специално „търси да намери грешки, които позволяват на нападателите да заобиколят ограниченията за изстъргване за достъп до данни в по-голям мащаб от предвидения продукт“, така че да могат да намалят цената на своите атаки.
„Доколкото ни е известно, това е първата програма за награждаване на бъгове за изстъргване в индустрията“, казва Мета. „Ще работим, за да отговорим на обратната връзка от нашите топ ловци на глави, преди да разширим обхвата до по-голяма аудитория.“
Но компанията не само награждава изследователи по сигурността, които откриват бъгове, които могат да бъдат използвани за извършване на атаки за скрап. Meta също така ще възнагради онези, които я предупреждават за набори от данни, които вече са изтрити от нейната услуга и са предоставени на обществеността. По този начин може да работи за предотвратяване на подобни атаки, като същевременно смекчава въздействието от изстъргването, което вече е извършено.
Това разширение на програмата за възнаграждение за данни също има ограничения. „Ние ще наградим доклади за незащитени или открито публични бази данни, съдържащи най-малко 100,000 XNUMX уникални потребителски записи на Facebook с PII или чувствителни данни (напр. имейл, телефонен номер, физически адрес, религиозна или политическа принадлежност)“, казва Мета. „Докладеният набор от данни трябва да е уникален и неизвестен преди това или докладван на Meta.“
Препоръчано от нашите редактори
Компанията казва, че ще се свърже с хостинг доставчици като Amazon Web Services, Box и Dropbox, ако е уместно, за да се премахне изпипаната информация от техните платформи. Освен това планира да разшири обхвата на тази програма, за да включи по-малки количества информация, след като получи известна обратна връзка от изследователи, откриващи и разкриващи тези по-големи масиви от данни.
Meta казва, че не иска да насърчава изследователите сами да изстъргват данни, като им плащат директно за тяхното разкриване, разбира се, така че вместо това ще „награди валидни отчети за изпипани набори от данни под формата на благотворителни дарения за организации с нестопанска цел по избор на нашите изследователи. ” Тъй като компанията съпоставя изплащанията на награди с благотворителни организации, сумата, изплатена на нестопанските организации, ще бъде по-висока.
Харесвате това, което четете?
Абонирайте се за Охранителен часовник бюлетин за нашите водещи истории за поверителност и сигурност, доставени направо във вашата пощенска кутия.
Този бюлетин може да съдържа реклами, сделки или партньорски връзки. Абонирането за бюлетин показва вашето съгласие с нашите Условия за ползване намлява Политика за Поверителност. Можете да се отпишете от бюлетините по всяко време.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba