Facebook phải trả tiền cho tin tặc để báo cáo lỗi thu thập dữ liệu và tập dữ liệu cóp nhặt

Lỗi quét dữ liệu

Meta Platforms, công ty trước đây được gọi là , đã thông báo rằng họ đang mở rộng chương trình thưởng lỗi để bắt đầu thưởng cho các báo cáo hợp lệ về các lỗ hổng bảo mật trên các nền tảng của mình cũng như bao gồm các báo cáo về các tập dữ liệu có sẵn trực tuyến.

Dan Gurfinkel, giám đốc kỹ thuật bảo mật tại Meta cho biết: “Chúng tôi biết rằng hoạt động tự động được thiết kế để thu thập dữ liệu công khai và riêng tư của mọi người nhằm vào mọi trang web hoặc dịch vụ. “Chúng tôi cũng biết rằng đó là một không gian có tính đối đầu cao, nơi những kẻ phá hoại – có thể là các ứng dụng, trang web hoặc tập lệnh độc hại – liên tục điều chỉnh các chiến thuật của họ để tránh bị phát hiện nhằm đáp lại các biện pháp phòng thủ mà chúng tôi xây dựng và cải thiện.”

Để đạt được mục tiêu đó, gã khổng lồ truyền thông xã hội đặt mục tiêu đền bù bằng tiền cho các báo cáo hợp lệ về việc sửa lỗi trong dịch vụ của mình và xác định cơ sở dữ liệu công khai không được hoặc công khai chứa không dưới 100.000 hồ sơ người dùng Facebook duy nhất với thông tin nhận dạng cá nhân (PII) như email, số điện thoại , địa chỉ thực, tôn giáo hoặc đảng phái chính trị. Cảnh báo duy nhất là tập dữ liệu được báo cáo phải là duy nhất và chưa được biết đến trước đó.

Xem tiếp:   Facebook Postpones Kế hoạch mã hóa E2E trong Messenger, Instagram cho đến năm 2023

Nếu các tiêu chí cần thiết được đáp ứng, công ty cho biết họ sẽ thực hiện các biện pháp thích hợp, bao gồm các hành động pháp lý, để xóa dữ liệu khỏi trang web không phải Meta. Điều này cũng có thể liên quan đến việc liên hệ với các nhà cung cấp dịch vụ lưu trữ như Amazon, Box và Dropbox để chuyển tập dữ liệu vào ngoại tuyến hoặc làm việc với các nhà phát triển ứng dụng bên thứ ba để giải quyết các cấu hình sai của máy chủ. Các báo cáo liên quan đến cơ sở dữ liệu cóp nhặt sẽ được thưởng thông qua các khoản quyên góp từ thiện phù hợp do các nhà nghiên cứu lựa chọn.

“Mục tiêu của chúng tôi là nhanh chóng xác định và chống lại các tình huống có thể làm cho việc thực thi các tác nhân độc hại ít tốn kém hơn”, Gurfinkel lưu ý và nói thêm “chúng tôi muốn đặc biệt khuyến khích nghiên cứu về các vấn đề bỏ qua logic có thể cho phép truy cập thông tin thông qua các cơ chế ngoài ý muốn, ngay cả khi giới hạn tỷ lệ thích hợp tồn tại. “

Động thái hạn chế việc thu thập dữ liệu trái phép, một kỹ thuật đề cập đến hoạt động trích xuất dữ liệu từ các trang web, là một phần trong nỗ lực của công ty nhằm hạn chế việc lạm dụng dữ liệu của mọi người trên nền tảng của mình sau vụ bê bối dữ liệu Cambridge Analytica khét tiếng dẫn đến vụ cá nhân. thông tin thuộc về hàng triệu người dùng Facebook được thu thập mà không có sự đồng ý của họ cho quảng cáo chính trị.

Xem tiếp:   CronRAT: Một phần mềm độc hại Linux mới được lên lịch chạy vào ngày 31 tháng 2

Công ty cho biết họ đã trả hơn 14 triệu đô la tiền thưởng kể từ khi bắt đầu chương trình vào năm 2011, với 2,3 triệu đô la được trao cho các nhà nghiên cứu từ hơn 46 quốc gia chỉ trong năm nay. Meta chỉ ra rằng hầu hết các báo cáo hợp lệ trong 10 năm qua đến từ Ấn Độ, Mỹ và Nepal.

.

Related Posts

Check Also

Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE

Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật …