优质边坡防护网:Meta扩展漏洞赏金计划以奖励发现的数据
Meta正在扩大其漏洞奖励计划,以奖励报告数据捕获的研究人员。这一变化将允许研究人员报告可能导致爬行活动的错误,以及之前在线发布的爬行数据。
在一篇博客文章中,Meta表示,它认为自己是第一个启动专门针对刮痧活动的错误赏金计划的人。“我们正在寻找漏洞,使攻击者能够绕过爬行限制,访问比我们最初预期更大规模的数据,”安全工程经理Dan Gurfinkle在一次简报中告诉该报告。
数据抓取不同于Meta跟踪的其他“恶意”活动,因为它使用自动化工具从用户的个人资料中收集大量个人信息,如电子邮件地址、电话号码、个人资料照片和其他细节。虽然用户通常愿意在他们的公共脸书个人资料上分享这些信息,但爬虫可以更广泛地披露这些细节,例如在可搜索的数据库中发布信息。
Meta也很难对抗这个活动。例如,4月份,超过5亿脸书用户的个人信息被发布在一个论坛上。在这种情况下,实际的数据捕获发生在几年前,该公司已经解决了潜在的缺陷。但是一旦数据开始在网上传播,它就无能为力了。在某些情况下,公司起诉个人窃取数据。
根据新的漏洞赏金计划,研究人员将发现“未受保护或开放的公共数据库,其中包含至少10万个独特的脸书用户记录和PII[个人身份信息]或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治联系)。”然而,Meta表示,它将向研究人员选择的慈善机构捐款,而不是通常的支出,以免鼓励公布捕捉到的数据。
对于可能导致数据抓取的错误报告,研究人员可以选择捐赠或者直接付费。假设Meta中的每个错误或数据集都有资格获得至少500美元的奖励。版权声明:本文内容由网民自发贡献,文中观点仅代表作者本人。本文(http://www.chuangzai.com)仅提供信息存储空服务,不拥有所有权并承担相关法律责任。如果您发现本网站涉嫌抄袭侵权/非法内容,请发送电子邮件至907991599@qq.com举报。一经核实,本网站将被立即删除。