Meta Facebook пайдаланушылары туралы ақпаратты жинауға арналған скрепинг шабуылдарын жасаудың жаңа әдістерін ашқан қауіпсіздік зерттеушілерін марапаттау үшін қателерді марапаттау бағдарламасын кеңейтті.
«Біз адамдардың қоғамдық және жеке деректерін жоюға арналған автоматтандырылған әрекет әрбір веб-сайтқа немесе қызметке бағытталғанын білеміз», - дейді Мета. хабарландыру. «Сондай-ақ біз бұл өте қарсылас кеңістік екенін білеміз, онда қырғыштар - зиянды болсын apps, веб-сайттар немесе сценарийлер — біз жасайтын және жетілдіретін қорғанысқа жауап ретінде анықтаудан жалтару үшін өз тактикасын үнемі бейімдеп отырады.
Сондықтан компания шақыруды шешті Hacker Plus Gold, Platinum және Diamond лигаларындағы мүшелер Facebook пайдаланушысының деректерін сызып тастау үшін пайдаланылуы мүмкін қателерді жібереді. Мета ол әсіресе «шабуылдаушыларға деректерге өнімнен үлкенірек ауқымда қол жеткізу үшін скрепинг шектеулерін айналып өтуге мүмкіндік беретін қателерді іздеуде» дейді, осылайша олар өздерінің шабуылдарының құнын азайта алады.
«Біздің білуімізше, бұл саладағы қателерді жоюға арналған бірінші бағдарлама», - дейді Мета. «Біз ауқымды кеңірек аудиторияға дейін кеңейтпес бұрын, ең жақсы марапаттаушылардың пікірлерін шешуге тырысамыз».
Бірақ компания скрепингтік шабуылдар жасау үшін пайдаланылуы мүмкін қателерді табатын қауіпсіздік зерттеушілерін марапаттап қана қоймайды. Meta сонымен қатар оны қызметінен өшірілген және көпшілікке қолжетімді деректер жиыны туралы ескерткендерді марапаттайды. Осылайша, ол мұндай шабуылдардың алдын алу үшін жұмыс істей алады, сонымен қатар бұрыннан болған қырғыштың әсерін азайтады.
Бұл деректер сыйлығы бағдарламасын кеңейтуде де шектеулер бар. «Біз PII немесе құпия деректермен (мысалы, электрондық пошта, телефон нөмірі, физикалық мекенжай, діни немесе саяси қатыстылық) кемінде 100,000 XNUMX бірегей Facebook пайдаланушы жазбаларын қамтитын қорғалмаған немесе ашық жалпыға қолжетімді дерекқорлар туралы есептерді марапаттаймыз», - дейді Мета. «Хабарланған деректер жинағы бірегей болуы керек және бұрын белгісіз немесе Meta-ға хабарланбаған болуы керек.»
Біздің редакторлар ұсынған
Компания платформаларынан қырылған ақпаратты жою үшін Amazon Web Services, Box және Dropbox сияқты хостинг провайдерлеріне хабарласатынын айтады. Сондай-ақ ол осы үлкен деректер қорын ашатын және ашатын зерттеушілерден кері байланыс алғаннан кейін, бұл бағдарламаның көлемін азырақ ақпаратты қамту үшін кеңейтуді жоспарлап отыр.
Мета зерттеушілерді ашқандары үшін тікелей төлеу арқылы деректерді өздері қырып тастауға шақырғысы келмейтінін айтады, сондықтан ол «біздің зерттеушілер таңдауы бойынша коммерциялық емес ұйымдарға қайырымдылық көмек түрінде жойылған деректер жиынтығы туралы жарамды есептерді марапаттайды. » Компания қайырымдылық ұйымдарға сыйақы төлеуге сәйкес келетіндіктен, коммерциялық емес ұйымдарға төленетін сома жоғары болады.
Оқығаныңыз ұнайды ма?
Жазылу Қауіпсіздік сағаты Сіздің кіріс жәшігіңізге жеткізілетін басты құпиялылық пен қауіпсіздік туралы жаңалықтарымыз үшін ақпараттық бюллетень.
Бұл ақпараттық бюллетеньде жарнама, мәмілелер немесе серіктестік сілтемелері болуы мүмкін. Ақпараттық бюллетеньге жазылу біздің келісімге келісіміңізді білдіреді Қолдану шарттары және Құпиялылық саясаты. Сіз кез келген уақытта ақпараттық бюллетеньдерге жазылудан бас тарта аласыз.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba