优质边坡防护网：扩展漏洞赏金计划以奖励发现的数据

优质边坡防护网：Meta扩展漏洞赏金计划以奖励发现的数据

Meta正在扩大其漏洞奖励计划，以奖励报告数据捕获的研究人员。这一变化将允许研究人员报告可能导致爬行活动的错误，以及之前在线发布的爬行数据。

在一篇博客文章中，Meta表示，它认为自己是第一个启动专门针对刮痧活动的错误赏金计划的人。“我们正在寻找漏洞，使攻击者能够绕过爬行限制，访问比我们最初预期更大规模的数据，”安全工程经理Dan Gurfinkle在一次简报中告诉该报告。

数据抓取不同于Meta跟踪的其他“恶意”活动，因为它使用自动化工具从用户的个人资料中收集大量个人信息，如电子邮件地址、电话号码、个人资料照片和其他细节。虽然用户通常愿意在他们的公共脸书个人资料上分享这些信息，但爬虫可以更广泛地披露这些细节，例如在可搜索的数据库中发布信息。

Meta也很难对抗这个活动。例如，4月份，超过5亿脸书用户的个人信息被发布在一个论坛上。在这种情况下，实际的数据捕获发生在几年前，该公司已经解决了潜在的缺陷。但是一旦数据开始在网上传播，它就无能为力了。在某些情况下，公司起诉个人窃取数据。

根据新的漏洞赏金计划，研究人员将发现“未受保护或开放的公共数据库，其中包含至少10万个独特的脸书用户记录和PII[个人身份信息]或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治联系)。”然而，Meta表示，它将向研究人员选择的慈善机构捐款，而不是通常的支出，以免鼓励公布捕捉到的数据。

对于可能导致数据抓取的错误报告，研究人员可以选择捐赠或者直接付费。假设Meta中的每个错误或数据集都有资格获得至少500美元的奖励。版权声明:本文内容由网民自发贡献，文中观点仅代表作者本人。本文(http://www.chuangzai.com)仅提供信息存储空服务，不拥有所有权并承担相关法律责任。如果您发现本网站涉嫌抄袭侵权/非法内容，请发送电子邮件至[email protected]举报。一经核实，本网站将被立即删除。