优质边坡防护网：Meta扩展漏洞赏金计划以奖励发现的数据

Meta 正在扩大其漏洞赏金计划，以奖励报告数据抓取的研究人员。这一变化将允许研究人员报告可能导致抓取活动的错误，以及之前已经在线发布的抓取数据。

在一篇博客文章中，Meta 表示它相信它是第一个启动专门针对抓取活动的错误赏金计划。“我们正在寻找漏洞，使攻击者能够绕过抓取限制，以比我们最初预期的更大的规模访问数据，”安全工程经理 Dan Gurfinkle 在简报中告诉报告。

数据抓取不同于 Meta 跟踪的其他“恶意”活动，因为它使用自动化工具从用户的个人资料中大量收集个人信息，例如电子邮件地址、电话号码、个人资料照片和其他详细信息。尽管用户经常愿意在他们的公共 Facebook 个人资料上分享这些信息，但爬虫可以更广泛地公开这些细节，例如在可搜索的数据库中发布信息。

文章插图

Meta 也很难与此活动作斗争。例如，4月份的个人信息超过5亿Facebook 用户被发布在一个论坛上。在那种情况下，实际的数据抓取是在几年前发生的，该公司已经解决了潜在的缺陷。但是一旦数据开始在网上传播，它就无能为力了。在某些情况下，公司有还起诉个人进行数据抓取。

根据新的漏洞赏金计划，研究人员将因发现“未受保护或公开的公共数据库，其中包含至少 100,000 条独特的 Facebook 用户记录和 PII [个人身份信息]或敏感数据（例如电子邮件、电话号码、实际地址、宗教或政治联系）。” 不过，Meta 表示将捐赠给研究人员选择的慈善机构，而不是通常的支出，以免鼓励发布抓取的数据。

对于可能导致数据抓取的错误报告，研究人员可以选择捐赠或直接支付。Meta 说每个错误或数据集都有资格获得至少 500 美元的奖励。版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本文（ http://www.diemang.com）仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 907991599@qq.com 举报，一经查实，本站将立刻删除。

以上关于本文的内容，仅作参考！温馨提示：如遇健康、疾病相关的问题，请您及时就医或请专业人士给予相关指导!

「四川龙网」www.sichuanlong.com小编还为您精选了以下内容，希望对您有所帮助：