Meta je proširio svoj program za nagrađivanje grešaka kako bi nagradio istraživače sigurnosti koji otkrivaju nove načine za provođenje scraping napada dizajniranih za prikupljanje informacija o korisnicima Facebooka.
“Znamo da automatizirana aktivnost dizajnirana da skrene javne i privatne podatke ljudi cilja svaku web stranicu ili uslugu”, kaže Meta u svom objava. “Također znamo da je to krajnje neprijateljski prostor u kojem se skreperi – bili zlonamjerni apps, web stranice ili skripte — stalno prilagođavaju svoje taktike kako bi izbjegli otkrivanje kao odgovor na odbranu koju gradimo i poboljšavamo.”
Stoga je kompanija odlučila pozvati Hacker Plus članovi zlatne, platinaste i dijamantske lige da pošalju greške koje se mogu iskoristiti za grebanje korisničkih podataka Facebooka. Meta kaže da posebno „traži pronalaženje grešaka koje omogućavaju napadačima da zaobiđu ograničenja scrapinga kako bi pristupili podacima u većem obimu nego što je proizvod namjeravao“, kako bi mogli minimizirati troškove svojih napada.
„Prema našim saznanjima, ovo je prvi program za prikupljanje grešaka u industriji“, kaže Meta. “Radit ćemo na rješavanju povratnih informacija naših vrhunskih lovaca na ucjene prije nego proširimo opseg na veću publiku.”
Ali kompanija ne nagrađuje samo istraživače u oblasti bezbednosti koji pronađu greške koje se mogu iskoristiti za sprovođenje scraping napada. Meta će također nagraditi one koji ga upozore na skupove podataka koji su već uklonjeni iz njene usluge i stavljeni na raspolaganje javnosti. Na taj način može spriječiti takve napade, a istovremeno ublažiti utjecaj struganja koje se već dogodilo.
Ovo proširenje programa za prikupljanje podataka također ima ograničenja. “Nagradit ćemo izvještaje o nezaštićenim ili otvoreno javnim bazama podataka koje sadrže najmanje 100,000 jedinstvenih zapisa korisnika Facebooka sa PII ili osjetljivim podacima (npr. e-mail, broj telefona, fizička adresa, vjerska ili politička pripadnost)”, kaže Meta. “Prijavljeni skup podataka mora biti jedinstven i nije prethodno poznat niti prijavljen Meta-i.”
Preporučeno od strane naših urednika
Kompanija kaže da će kontaktirati hosting provajdere kao što su Amazon Web Services, Box i Dropbox po potrebi kako bi uklonili kopirane informacije sa njihovih platformi. Također planira proširiti opseg ovog programa kako bi uključio manje količine informacija nakon što dobije povratne informacije od istraživača koji otkrivaju i otkrivaju ove veće gomile podataka.
Meta kaže da ne želi ohrabrivati istraživače da sami skražu podatke tako što im direktno plaćaju za njihovo otkrivanje, naravno, pa će umjesto toga „nagraditi valjane izvještaje o skupovima podataka u obliku dobrotvornih donacija neprofitnim organizacijama po izboru naših istraživača. ” Budući da kompanija uspoređuje isplate nagrada u dobrotvorne svrhe, iznos koji se plaća neprofitnim organizacijama bit će veći.
Sviđa vam se ono što čitate?
Prijavi se za Security Watch bilten za naše vrhunske priče o privatnosti i sigurnosti koji se dostavljaju direktno u vašu pristiglu poštu.
Ovaj bilten može sadržavati oglašavanje, ponude ili partnerske veze. Pretplata na newsletter označava vaš pristanak na naše Pravila korištenja i Politika privatnosti. Možete se odjaviti s biltena u bilo kojem trenutku.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba