整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
Meta(原Facebook)正在扩大它的漏洞赏金计划 , 将报告数据搜刮的研究人员纳入其中 。 Meta在一篇博文中表示 , Meta是业内首个专门针对数据抓取活动而启动悬赏的公司 。
文章图片
数据泄露丑闻不断
安全工程经理Dan Gurfinkle表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞 , 从而获取到超出预期的数据” 。
Dan Gurfinkel称 , 当下 , 自动化数据抓取十分普遍 , 是每个网站都挥之不去的噩梦 。 这是一个高强度的对抗行为 , 自动化数据抓取者会不断更换他们的“武器” , 包括恶意软件、自动化脚本、钓鱼网站等等 , 用来规避官方的检测和打击 。 Meta公司很难打击这种活动 。
2018年 , 臭名昭著的剑桥分析公司(Cambridge Analytica)遭遇数据丑闻 , 英国信息委员会执法人员搜查“剑桥分析”公司总部 , 调查结果显示 , 剑桥分析公司涉嫌窃取5000万Facebook用户的信息 , 用于操纵政治活动 。
今年四月 , Facebook就一起影响到5.33亿用户的数据泄露事件做了回应 。 据悉 , 超过5.33亿Facebook用户的个人详细信息已被公布在一个黑客网站上 。 与此同时 , 还有106个不同国家的Facebook用户信息被公之于众 , 其中包括3200万条美国用户记录 , 1100万条英国用户记录和600万条印度用户记录 。 Facebook称这起事件实际上发生于2019年 , Facebook有一项功能遭到滥用 , 在当时发现这个问题后 , 该公司就已经堵住了这个漏洞 。
今年十月 , Facebook对一名乌克兰人提起诉讼 , 因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据 。
新的漏洞赏金计划
根据Meta新的漏洞赏金计划 , 如果研究人员找到“未受保护或公开的数据库 , 其中至少包含10万条具有个人身份信息(PII)或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治派别)的独特Facebook用户记录 , 将获得奖励” 。 注意的是 , 报告的数据库必须是唯一且以前未暴露的 。
不过 , 这部分奖金并不是像以往一样直接打给个人 , 而是会定向向研究人员指定的慈善机构捐钱 。
Meta表示 , 该计划自启动以来 , 已支付了超过1400万美元的奖金 , 仅2021年 , 就有230万美元奖励给了超过46个国家的研究人员 。 Meta指出 , 过去10年的有效报告主要来自印度 , 美国和尼泊尔 。
参考链接:
- https://thehackernews.com/2021/12/facebook-to-pay-hackers-for-reporting.html
- https://www.theregister.com/2021/12/16/facebook_scraping_bug_bounties/
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 吴祖榕|上线 2 周年,用户数破 2 亿,腾讯会议和我们聊了聊背后的产品法则
- 硬件|上线两年用户破两亿,腾讯会议还能做什么?
- 全体|喜报:三星 Galaxy S21 系列全体用户现已获推 One UI 4.0 正式版
- 隐私|用户隐私保护新境界,2021 vivo开发者大会将发布安全新动作
- Reality|Meta明年将推出新款高端VR头显,但Quest 2不会被替代
- 挖矿|深信服2021年度安全技术盘点,解决了用户哪些需求呢?
- 词条|百度百科上线2500万词条,超750万用户参与共创科普知识内容
- 接口|微信小程序用户信息相关接口调整
- 用户|扫地机器人行业未来怎么走?石头科技给出了答案
-
