Meta ir paplašinājusi savu kļūdu novēršanas programmu, lai atalgotu drošības pētniekus, kuri atklāj jaunus veidus, kā veikt skrāpējošus uzbrukumus, kuru mērķis ir vākt informāciju par Facebook lietotājiem.
"Mēs zinām, ka automatizētas darbības, kas paredzētas cilvēku publisko un privāto datu iegūšanai, ir vērstas uz katru vietni vai pakalpojumu," saka Meta. paziņojums. “Mēs arī zinām, ka tā ir ļoti pretrunīga vieta, kur skrāpji — neatkarīgi no tā, vai tie ir ļaunprātīgi apps, tīmekļa vietnes vai skripti — pastāvīgi pielāgojiet savu taktiku, lai izvairītos no atklāšanas, reaģējot uz mūsu izveidotajiem un uzlabotajiem aizsardzības līdzekļiem.
Tāpēc uzņēmums nolēma uzaicināt Hacker Plus Zelta, Platīna un Dimanta līgas dalībnieki, lai iesniegtu kļūdas, kuras var izmantot Facebook lietotāju datu nokasīšanai. Meta saka, ka tas īpaši "mēģina atrast kļūdas, kas ļauj uzbrucējiem apiet skrāpēšanas ierobežojumus, lai piekļūtu datiem plašākā mērogā, nekā paredzēts produktam", lai viņi varētu samazināt savu uzbrukumu izmaksas.
"Cik mums ir zināms, šī ir pirmā kļūdu novēršanas programma šajā nozarē," saka Meta. "Mēs strādāsim, lai ņemtu vērā atsauksmes no mūsu labākajiem devību medniekiem, pirms paplašināsim darbības jomu, lai iegūtu lielāku auditoriju."
Taču uzņēmums atalgo ne tikai drošības pētniekus, kuri atrod kļūdas, kuras var izmantot, lai veiktu skrāpēšanas uzbrukumus. Meta arī apbalvos tos, kuri to brīdina par datu kopām, kas jau ir izņemtas no tās pakalpojuma un darītas pieejamas sabiedrībai. Tādā veidā tas var novērst šādus uzbrukumus, vienlaikus mazinot jau notikušās skrāpēšanas ietekmi.
Šai datu veltes programmas paplašināšanai ir arī ierobežojumi. "Mēs apbalvosim ziņojumus par neaizsargātām vai atklāti publiskām datubāzēm, kurās ir vismaz 100,000 XNUMX unikālu Facebook lietotāju ierakstu ar PII vai sensitīviem datiem (piemēram, e-pastu, tālruņa numuru, fizisko adresi, reliģisko vai politisko piederību)," saka Meta. "Paziņotajai datu kopai ir jābūt unikālai, un tā nav iepriekš zināma vai ziņota Meta."
Iesaka mūsu redaktori
Uzņēmums saka, ka vajadzības gadījumā sazināsies ar mitināšanas pakalpojumu sniedzējiem, piemēram, Amazon Web Services, Box un Dropbox, lai no viņu platformām noņemtu nokasīto informāciju. Tā arī plāno paplašināt šīs programmas darbības jomu, iekļaujot mazāku informācijas apjomu pēc tam, kad tā saņems atsauksmes no pētniekiem, kuri atklāj un atklāj šos lielākos datu krājumus.
Meta saka, ka tā nevēlas mudināt pētniekus pašiem skrāpēt datus, protams, maksājot viņiem tieši par viņu izpaušanu, tāpēc tā vietā “atlīdzinās derīgus ziņojumus par izkoptajām datu kopām labdarības ziedojumu veidā mūsu pētnieku izvēlētajām bezpeļņas organizācijām. ” Tā kā uzņēmums saskaņo dāvinājumus labdarības organizācijām, bezpeļņas organizācijām izmaksātā summa būs lielāka.
Patīk tas, ko tu lasi?
Pierakstīties Drošības pulkstenis informatīvais izdevums par mūsu labākajiem privātuma un drošības stāstiem, kas tiek piegādāti tieši jūsu iesūtnē.
Šajā biļetenā var būt ietverta reklāma, piedāvājumi vai saistītās saites. Jaunumu izdevuma abonēšana liecina par jūsu piekrišanu mūsu Lietošanas noteikumi un Privātuma politika. Jūs jebkurā laikā varat atteikties no jaunumu saņemšanas.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba