Meta je proširio svoj program nagrađivanja bugova kako bi nagradio istraživače sigurnosti koji otkrivaju nove načine za provođenje scraping napada dizajniranih za prikupljanje informacija o korisnicima Facebooka.
"Znamo da automatizirana aktivnost osmišljena za grebanje javnih i privatnih podataka ljudi cilja svaku web stranicu ili uslugu", kaže Meta u svom objava. “Također znamo da je to vrlo neprijateljski prostor u kojem strugači - bili zlonamjerni apps, web-stranice ili skripte — stalno prilagođavaju svoje taktike kako bi izbjegle otkrivanje kao odgovor na obranu koju gradimo i poboljšavamo.”
Stoga je društvo odlučilo pozvati Haker Plus članovi u zlatnoj, platinastoj i dijamantnoj ligi da pošalju greške koje se mogu iskoristiti za brisanje korisničkih podataka Facebooka. Meta kaže da posebno “traži pronaći bugove koji omogućuju napadačima da zaobiđu ograničenja scrapinga kako bi pristupili podacima u većem opsegu nego što je proizvod namijenjen,” kako bi mogli minimizirati troškove svojih napada.
"Prema našim saznanjima, ovo je prvi program za prikupljanje bugova u industriji", kaže Meta. “Radit ćemo na rješavanju povratnih informacija naših vrhunskih lovaca na ucjene prije nego proširimo opseg na veću publiku.”
No, tvrtka ne nagrađuje samo sigurnosne istraživače koji pronađu bugove koji se mogu iskoristiti za provođenje scraping napada. Meta će također nagraditi one koji ga upozore na skupove podataka koji su već uklonjeni iz njegove usluge i stavljeni na raspolaganje javnosti. Na taj način može spriječiti takve napade, a istovremeno ublažiti utjecaj struganja koje se već dogodilo.
Ovo proširenje programa za prikupljanje podataka također ima ograničenja. “Nagradit ćemo izvješća o nezaštićenim ili otvoreno javnim bazama podataka koje sadrže najmanje 100,000 jedinstvenih zapisa korisnika Facebooka s PII ili osjetljivim podacima (npr. e-pošta, telefonski broj, fizička adresa, vjerska ili politička pripadnost)”, kaže Meta. "Prijavljeni skup podataka mora biti jedinstven i nije prethodno poznat niti prijavljen Meti."
Preporučeno od strane naših urednika
Tvrtka kaže da će kontaktirati pružatelje usluga hostinga kao što su Amazon Web Services, Box i Dropbox kako bi se po potrebi uklonili skupljeni podaci sa svojih platformi. Također planira proširiti opseg ovog programa kako bi uključio manje količine informacija nakon što dobije povratne informacije od istraživača koji otkrivaju i otkrivaju ove veće količine podataka.
Meta kaže da ne želi poticati istraživače da sami skražu podatke plaćajući im izravno za njihovo otkrivanje, naravno, pa će umjesto toga “nagraditi valjana izvješća o skupovima podataka u obliku dobrotvornih donacija neprofitnim organizacijama po izboru naših istraživača. ” Budući da tvrtka uspoređuje isplate nagrada u dobrotvorne svrhe, iznos plaćen neprofitnim organizacijama bit će veći.
Sviđa vam se ono što čitate?
Prijavite se za Sigurnosni sat bilten za naše vrhunske priče o privatnosti i sigurnosti koji se dostavljaju izravno u vašu pristiglu poštu.
Ovaj bilten može sadržavati oglašavanje, ponude ili partnerske veze. Pretplata na newsletter znači da ste suglasni s našim Uvjeti korištenja i Politika Privatnosti. U bilo kojem trenutku možete se odjaviti s newslettera.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba