メタ, 以前はFacebook, バグバウンティプログラムにスクレイピング攻撃を追加しています, 同社の声明によると. スクレイピングは、Facebookが過去に苦労してきた問題です. このため, 脆弱性報奨金とデータ報奨金プログラムの2つの研究分野が利用可能になりました: バグとデータベースのスクレイピング.
MetaBugBoutyプログラムがスクレイピング攻撃を追加
これまでのところ 2021, フェイスブック, またはメタのバグバウンティプログラムは、 $2.3 のための研究者への百万 25,000 合計レポート. 「スクレイピングはインターネット全体の課題であり続けているため, バグバウンティコミュニティのために、これらの新しい研究分野を開くことに興奮しています。,」 会社は言った.
ウェブサイトやオンラインサービスはスクレイピングから安全ではありません, そして、この戦術は、組み込みのセキュリティメカニズムに応じて検出を回避するために絶えず改善されています. 「攻撃者にとってスクレイピングをより困難でよりコストのかかるものにするためのより大きなセキュリティ戦略の一環として, 今日、私たちはプラットフォームのバグをスクレイピングしたという有効なレポートに報酬を与え始めています,」メタが追加されました. これは最初のスクレイピングバグ報奨金イニシアチブのようです.
このプログラムは、研究者がオンラインで発見したスクレイピングされたデータベースも対象としています。. 少なくともを含む保護されていない、または公に公開されているデータベースの発見に関するレポート 100,000 PIIまたは機密データを含む一意のFacebookユーザーレコードが授与されます. また、報告されるデータベースは一意であり、以前にMetaに報告されていない必要があることにも注意してください。.
「ユーザーPIIが削除され、Meta以外のサイトでオンラインで利用できるようになったことを確認した場合, 適切な対策を講じます, これには、関連するエンティティと協力してデータセットを削除したり、問題に確実に対処するための法的手段を模索したりすることが含まれる場合があります,」メタは説明しました.
データセットが誤って構成されたサードパーティアプリケーションの結果である場合, 会社は開発者と協力して問題に対処します. あるいは, データセットがホスティングサービスで公開されている場合, 会社はベンダーと協力してデータセットをオフラインにします.
賞は最大の影響に基づいて発行されます, 最小の報酬で $500 スクレイピングバグまたはデータベースごと.
Facebookのデータ侵害
今年の4月に, セキュリティ研究者は報告しました 大規模なデータ侵害 何百万人ものFacebookユーザーの電話番号と個人情報を公開する. 公開されたデータは、 533 からの百万人のFacebookユーザー 106 国, 含む 32 米国のユーザーの百万の記録, 11 英国ユーザーの100万件の記録, と 6 インドのユーザーの百万の記録.
Facebookが対処した脆弱性により、データ侵害が発生する可能性がありました。 2019. 2歳なのに, 漏洩したFacebookの詳細は、さまざまなシナリオでハッカーによって悪用される可能性があります. 影響を受けるユーザーは、なりすまして詐欺に遭う可能性があります.
10月にそれも注目に値します 2020, Facebookは独自のロイヤルティプログラムを開始しました バグバウンティプラットフォームのためにハッカープラスと呼ばれる. リリースされたとき, ロイヤルティプログラムは、テクノロジーの巨人にとって初めてのものでした. 同様のロイヤルティプログラムが航空会社やホテルによって開始されました. Hacker Plusの目的は、レポートに基づいて、脆弱性報奨金ハンターとセキュリティ研究者に追加のボーナスと特典を提供することです。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: