Meta, hata ödül programını, Facebook kullanıcıları hakkında bilgi toplamak için tasarlanmış kazıma saldırılarını gerçekleştirmenin yeni yollarını keşfeden güvenlik araştırmacılarını ödüllendirmek için genişletti.
Meta, "İnsanların genel ve özel verilerini sıyırmak için tasarlanmış otomatik faaliyetlerin her web sitesini veya hizmeti hedeflediğini biliyoruz" diyor. duyuru. "Ayrıca, sıyırıcıların - kötü niyetli olsunlar - oldukça düşmanca bir alan olduğunu biliyoruz. apps, web siteleri veya komut dosyaları - oluşturup geliştirdiğimiz savunmalara yanıt olarak tespit edilmekten kaçınmak için taktiklerini sürekli olarak uyarlar.”
Böylece şirket davet etmeye karar verdi. Hacker Artı Gold, Platinum ve Diamond liglerindeki üyeler, Facebook kullanıcı verilerini sıyırmak için kullanılabilecek hataları göndermek için. Meta, özellikle "saldırganların, hedeflenen üründen daha büyük ölçekte verilere erişmek için kazıma sınırlamalarını atlamasına olanak tanıyan hataları bulmaya" çalıştığını ve böylece saldırılarının maliyetini en aza indirebileceklerini söylüyor.
Meta, "Bildiğimiz kadarıyla, bu sektördeki ilk kazıma hatası ödül programıdır" diyor. Kapsamı daha büyük bir kitleye genişletmeden önce en iyi ödül avcılarımızdan gelen geri bildirimleri ele almak için çalışacağız.”
Ancak şirket, yalnızca kazıma saldırıları yapmak için kullanılabilecek hataları bulan güvenlik araştırmacılarını ödüllendirmiyor. Meta ayrıca, hizmetinden çıkarılmış ve kamuya açık hale getirilmiş veri kümeleri konusunda kendisini uyaranları da ödüllendirecek. Bu şekilde, bu tür saldırıları önlemek için çalışabilirken, halihazırda gerçekleşmiş olan kazımanın etkisini de azaltabilir.
Bu veri ödül programı genişletmesinin de kısıtlamaları vardır. Meta, “Kişisel bilgiler veya hassas veriler (örn. e-posta, telefon numarası, fiziksel adres, dini veya siyasi bağlantı) içeren en az 100,000 benzersiz Facebook kullanıcı kaydı içeren korumasız veya açık kamuya açık veritabanlarının raporlarını ödüllendireceğiz” diyor. "Bildirilen veri kümesi benzersiz olmalı ve daha önce bilinmemeli veya Meta'ya bildirilmemelidir."
Editörlerimiz Tarafından Önerilen
Şirket, kazınmış bilgilerin platformlarından kaldırılması için Amazon Web Services, Box ve Dropbox gibi barındırma sağlayıcılarıyla uygun şekilde iletişime geçeceğini söyledi. Ayrıca, bu büyük veri yığınlarını keşfeden ve açıklayan araştırmacılardan bazı geri bildirimler aldıktan sonra, bu programın kapsamını daha az miktarda bilgiyi içerecek şekilde genişletmeyi planlıyor.
Meta, elbette, araştırmacıları, açıklamaları için doğrudan ödeme yaparak verileri kendilerinin kazımaya teşvik etmek istemediğini, bunun yerine “araştırmacılarımızın seçtiği kâr amacı gütmeyen kuruluşlara hayırsever bağışları şeklinde kazınmış veri kümelerinin geçerli raporlarını ödüllendireceğini” söylüyor. ” Şirket, ödül ödemelerini hayır kurumlarıyla eşleştirdiğinden, kar amacı gütmeyen kuruluşlara ödenen miktar daha yüksek olacaktır.
Okuduklarınız gibi mi?
Websitesine kayıt olun : Güvenlik İzle Doğrudan gelen kutunuza teslim edilen en önemli gizlilik ve güvenlik hikayelerimiz için haber bülteni.
Bu haber bülteni, reklam, fırsatlar veya bağlı kuruluş bağlantıları içerebilir. Bir haber bültenine abone olmak, bizim için onayınızı gösterir. Kullanım Şartları ve Gizlilik Politikası. Haber bültenlerinden istediğiniz zaman çıkabilirsiniz.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba