优质边坡防护网:Meta扩展漏洞赏金计划以奖励发现的数据

Meta 正在扩大其漏洞赏金计划,以奖励报告数据抓取的研究人员 。这一变化将允许研究人员报告可能导致抓取活动的错误,以及之前已经在线发布的抓取数据 。

在一篇博客文章中,Meta 表示它相信它是第一个启动专门针对抓取活动的错误赏金计划 。“我们正在寻找漏洞,使攻击者能够绕过抓取限制,以比我们最初预期的更大的规模访问数据,”安全工程经理 Dan Gurfinkle 在简报中告诉报告 。

数据抓取不同于 Meta 跟踪的其他“恶意”活动,因为它使用自动化工具从用户的个人资料中大量收集个人信息,例如电子邮件地址、电话号码、个人资料照片和其他详细信息 。尽管用户经常愿意在他们的公共 Facebook 个人资料上分享这些信息,但爬虫可以更广泛地公开这些细节,例如在可搜索的数据库中发布信息 。


优质边坡防护网:Meta扩展漏洞赏金计划以奖励发现的数据

文章插图


Meta 也很难与此活动作斗争 。例如,4月份的个人信息超过5亿Facebook 用户被发布在一个论坛上 。在那种情况下,实际的数据抓取是在几年前发生的,该公司已经解决了潜在的缺陷 。但是一旦数据开始在网上传播,它就无能为力了 。在某些情况下,公司有还 起诉 个人进行数据抓取 。

根据新的漏洞赏金计划,研究人员将因发现“未受保护或公开的公共数据库,其中包含至少 100,000 条独特的 Facebook 用户记录和 PII [个人身份信息]或敏感数据(例如电子邮件、电话号码、实际地址、宗教或政治联系) 。” 不过,Meta 表示将捐赠给研究人员选择的慈善机构,而不是通常的支出,以免鼓励发布抓取的数据 。

对于可能导致数据抓取的错误报告,研究人员可以选择捐赠或直接支付 。Meta 说每个错误或数据集都有资格获得至少 500 美元的奖励 。版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人 。本文( http://www.diemang.com)仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任 。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 907991599@qq.com 举报,一经查实,本站将立刻删除 。


    以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!

    「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助: