Мета је проширио свој програм за награђивање грешака како би наградио истраживаче безбедности који откривају нове начине за спровођење сцрапинг напада дизајнираних да прикупљају информације о корисницима Фејсбука.
„Знамо да аутоматизована активност дизајнирана да скрене јавне и приватне податке људи циља сваку веб локацију или услугу“, каже Мета у свом објава. „Такође знамо да је то веома супротстављен простор где стругачи - било злонамерни apps, веб-сајтови или скрипте — стално прилагођавају своје тактике како би избегли откривање као одговор на одбрану коју градимо и побољшавамо.”
Тако је компанија одлучила да позове Хацкер Плус чланови златне, платинасте и дијамантске лиге да пошаљу грешке које се могу искористити за гребање корисничких података Фацебоок-а. Мета каже да посебно „тражи да пронађе грешке које омогућавају нападачима да заобиђу ограничења сцрапинг-а како би приступили подацима у већем обиму него што је производ намеравао“, тако да могу да минимизирају цену својих напада.
„Према нашим сазнањима, ово је први програм за награђивање грешака у индустрији“, каже Мета. „Радићемо на томе да одговоримо на повратне информације наших врхунских ловаца на главе пре него што проширимо обим на већу публику.
Али компанија не награђује само истраживаче у области безбедности који пронађу грешке које се могу искористити за спровођење сцрапинг напада. Мета ће такође наградити оне који га упозоре на скупове података који су већ уклоњени из његове услуге и стављени на располагање јавности. На тај начин може да ради на спречавању таквих напада, а истовремено ублажава утицај стругања које се већ догодило.
Ово проширење програма за прикупљање података такође има ограничења. „Наградићемо извештаје о незаштићеним или отворено јавним базама података које садрже најмање 100,000 јединствених записа корисника Фејсбука са ПИИ или осетљивим подацима (нпр. е-пошта, број телефона, физичка адреса, верска или политичка припадност)“, каже Мета. „Пријављени скуп података мора бити јединствен и није претходно познат или пријављен Мета-и.“
Препоручено од стране наших уредника
Компанија каже да ће контактирати провајдере хостинга као што су Амазон Веб Сервицес, Бок и Дропбок како би се уклониле податке са својих платформи. Такође планира да прошири обим овог програма како би укључио мање количине информација након што добије повратне информације од истраживача који откривају и откривају ове веће гомиле података.
Мета каже да не жели да охрабрује истраживаче да сами скражу податке тако што им директно плаћају за њихово откривање, наравно, па ће уместо тога „наградити валидне извештаје о скуповима података у облику добротворних донација непрофитним организацијама по избору наших истраживача. ” Пошто компанија исплаћује награде у добротворне сврхе, износ који се плаћа непрофитним организацијама биће већи.
Свиђа вам се оно што читате?
Пријавите за Сецурити Ватцх билтен за наше врхунске приче о приватности и безбедности који се достављају директно у ваше пријемно сандуче.
Овај билтен може да садржи оглашавање, понуде или партнерске везе. Претплата на билтен значи да сте сагласни са нашим Услови коришћења Zaštita privatnosti. Можете се одјавити са билтена у било ком тренутку.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba