Баррелди кырып салуу: Мета өзүнүн сыйлоо программасын кеңейтет

Meta Facebook колдонуучулары тууралуу маалыматты чогултуу үчүн жасалган кыргыч чабуулдарды жасоонун жаңы жолдорун тапкан коопсуздук изилдөөчүлөрүн сыйлоо үчүн каталарды сыйлоо программасын кеңейтти.

"Биз адамдардын коомдук жана жеке маалыматтарын кыруу үчүн иштелип чыккан автоматташтырылган иш-аракеттер ар бир веб-сайтка же кызматка багытталганын билебиз", - дейт Мета өзүнүн билдирүүсүндө. кулактандыруу. «Ошондой эле биз бул өтө атаандаш мейкиндик экенин билебиз, анда кыргычтар - зыяндуу болобу apps, веб-сайттар же скрипттер - биз курган жана жакшырткан коргонууга жооп катары аныктоодон качуу үчүн тактикасын дайыма ыңгайлаштыруу."

Ошентип, компания чакыруу чечимин кабыл алды Hacker Plus Gold, Platinum жана Diamond лигаларынын мүчөлөрү Facebook колдонуучу маалыматтарын кырып салуу үчүн пайдаланылышы мүмкүн болгон мүчүлүштүктөрдү тапшырышат. Мета ал өзгөчө "чабуулчуларга өнүмгө караганда көбүрөөк масштабдагы маалыматтарга жетүү үчүн кырып салуу чектөөлөрүн айланып өтүүгө мүмкүндүк берген мүчүлүштүктөрдү издеп жатат" дейт, ошондуктан алар чабуулдарынын баасын азайтат.

"Биздин маалыматыбыз боюнча, бул тармактагы биринчи каталарды сыйлоо программасы" дейт Мета. "Биз масштабды көбүрөөк аудиторияга кеңейтүүдөн мурун, биздин эң мыкты мергендерибиздин пикирлерин чечүү үчүн иштейбиз."

Бирок компания кыргыч чабуулдарды жүргүзүү үчүн пайдаланылышы мүмкүн болгон мүчүлүштүктөрдү тапкан коопсуздук изилдөөчүлөрүн гана сыйлоо менен чектелбейт. Мета ошондой эле аны кызматтан алынып салынган жана коомчулукка жеткиликтүү болгон маалымат топтомдору жөнүндө эскерткендерге сыйлык берет. Ушундай жол менен ал мындай чабуулдардын алдын алуу үчүн иштей алат, ошол эле учурда болуп өткөн кыргычтын таасирин азайтат.

Бул берилиштерди сыйлоо программасын кеңейтүүдө да чектөөлөр бар. "Биз PII же купуя маалыматтар (мисалы, электрондук почта, телефон номери, физикалык дарек, диний же саясий көз караш) менен кеминде 100,000 уникалдуу Facebook колдонуучу жазууларын камтыган корголбогон же ачык ачык маалымат базалары жөнүндө отчетторду сыйлайбыз" дейт Мета. "Кабарланган берилиштер топтому уникалдуу болушу керек жана буга чейин белгилүү эмес же Метага кабарланбашы керек."

Компаниянын айтымында, ал Amazon Web Services, Box жана Dropbox сыяктуу хостинг провайдерлери менен байланышып, алардын платформаларынан кырылып алынган маалыматты алып салышат. Ал ошондой эле бул программанын масштабын кеңейтүүнү пландап жатат, ал изилдөөчүлөр бул чоңураак маалыматтарды ачкан жана ачып бергенден кийин кээ бир пикирлерди алгандан кийин, азыраак көлөмдөгү маалыматты камтууда.

Мета, албетте, изилдөөчүлөрдү ачыкка чыгарганы үчүн түздөн-түз төлөп, маалыматтарды кырып салууга үндөгүсү келбейт, андыктан анын ордуна "биздин изилдөөчүлөр тандаган коммерциялык эмес уюмдарга кайрымдуулук иретинде кырылып алынган маалыматтар топтомунун жарактуу отчетторун сыйлайт" дейт. ” Компания кайрымдуулук уюмдарына төлөнүүчү сыйлыктарга дал келгендиктен, коммерциялык эмес уюмдарга төлөнүүчү сумма жогору болот.