Стружење на барел: Мета ја проширува својата програма за баунти

Мета ја прошири својата програма за доделување грешки за да ги награди безбедносните истражувачи кои откриваат нови начини за спроведување на напади со гребење дизајнирани да собираат информации за корисниците на Фејсбук.

„Знаеме дека автоматизираната активност дизајнирана да ги брише јавните и приватните податоци на луѓето е насочена кон секоја веб-страница или услуга“, вели Мета во својата најава. „Ние, исто така, знаеме дека тоа е многу противнички простор каде што се гребе - било да е тоа злонамерно apps, веб-локации или скрипти - постојано ги прилагодуваат нивните тактики за да избегнат откривање како одговор на одбраната што ја градиме и подобруваме“.

Така, компанијата реши да покани Хакер плус членовите во златните, платинските и дијамантските лиги да поднесат грешки што може да се искористат за да се избришат податоците на корисниците на Фејсбук. Мета вели дека конкретно „бара да пронајде грешки што им овозможуваат на напаѓачите да ги заобиколат ограничувањата на стружење за да пристапат до податоци во поголем обем од наменетиот производ“, за да можат да ги минимизираат трошоците за нивните напади.

„Според нашите сознанија, ова е прва програма за распродажба за гребење грешки во индустријата“, вели Мета. „Ќе работиме да одговориме на повратните информации од нашите врвни ловци на награди пред да го прошириме опсегот на поголема публика“.

Но, компанијата не ги наградува само безбедносните истражувачи кои откриваат грешки што можат да се искористат за да се спроведат напади со гребење. Мета, исто така, ќе ги награди оние што ќе ја предупредат за збирките на податоци кои се веќе избришани од неговата услуга и достапни за јавноста. На тој начин може да работи за да се спречат ваквите напади, а истовремено да се ублажи влијанието на веќе извршеното стружење.

Оваа експанзија на програмата за распродажба на податоци има и ограничувања. „Ќе ги наградиме извештаите за незаштитени или отворено јавни бази на податоци кои содржат најмалку 100,000 уникатни записи на корисници на Facebook со PII или чувствителни податоци (на пр. е-пошта, телефонски број, физичка адреса, верска или политичка припадност)“, вели Мета. „Пријавената база на податоци мора да биде единствена и да не е претходно позната или пријавена на Мета“.

Компанијата вели дека ќе контактира со давателите на хостинг како што се веб-услугите на Amazon, Box и Dropbox како што е соодветно за да се отстранат избришаните информации од нивните платформи. Исто така, планира да го прошири опсегот на оваа програма за да вклучи помали количини на информации откако ќе добие повратни информации од истражувачите кои ќе ги откријат и обелоденат овие поголеми складишта на податоци.

Мета вели дека не сака да ги охрабри истражувачите самите да ги бришат податоците со тоа што ќе им плаќаат директно за нивното откривање, се разбира, така што наместо тоа ќе „наградува валидни извештаи за избришани збирки на податоци во форма на добротворни донации на непрофитни организации по избор на нашите истражувачи. ” Бидејќи компанијата ги совпаѓа исплатите на награди со добротворни организации, износот што се плаќа на непрофитните организации ќе биде поголем.