社区编辑申请
注册/登录
Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
安全
Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。

Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。

安全工程经理 Dan Gurfinkle 在一次简报会上表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞,从而获取到超出预期的数据”。和追踪其他“恶意”活动不同,数据搜刮是使用自动化工具从用户的个人资料中大量收集个人信息,如电子邮件地址、电话号码、个人资料照片和其他细节。尽管用户通常愿意在他们公开的 Facebook 档案中分享这些信息,但搜刮者可以更广泛地暴露这些细节,比如在可搜索的数据库中公布这些信息。

Meta 公司也很难打击这种活动。例如,4 月份,超过 5 亿 Facebook 用户的个人信息被公布在一个论坛上。在这种情况下,实际的数据搜刮发生在几年前,而且公司已经解决了潜在的缺陷。但是,一旦数据开始在网上流传,它就无能为力了。在某些情况下,该公司也曾起诉个人的数据窃取行为。

根据新的漏洞赏金计划,研究人员如果找到“未受保护或公开的数据库,其中包含至少10万条具有PII(个人身份信息)或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治派别)的独特Facebook用户记录,将获得奖励”。不过,Meta 公司表示,它将向研究人员选择的慈善机构捐款,而不是像往常一样进行赔付,以避免激励发布刮削数据的行为。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-06-20 13:34:46

漏洞网络攻击

2022-06-29 08:13:36

漏洞网络攻击网络安全

2022-06-20 14:57:50

漏洞安全威胁

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-09 18:04:46

网络攻击网络安全

2022-06-20 06:27:58

Meta人工智能AI模型

2022-06-17 11:24:52

2022-06-28 12:14:02

DockerLinux

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-15 14:40:54

英特尔漏洞

2022-06-06 14:32:36

2022-05-05 08:25:22

模型OpenAI代码

2022-06-06 11:21:22

网络安全工具禁令

2022-06-24 11:34:38

云计算应用安全

2022-06-23 09:49:16

火绒安全英特尔

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-06 06:10:00

密码验证安全

2022-06-09 10:12:01

网络安全人工智能威胁监测

2022-04-07 18:51:29

VMware漏洞网络攻击

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号