Huis > Cyber ​​Nieuws > Facebook (Meta) Voegt schrapende aanvallen toe aan het Bug Bounty-programma
CYBER NEWS

Facebook (Meta) Voegt schrapende aanvallen toe aan het Bug Bounty-programma

schrapen toegevoegd aan meta bug bounty programma -sensorstechforum
Meta, voorheen Facebook, voegt scraping-aanvallen toe aan zijn bug bounty-programma, volgens een verklaring van het bedrijf. Schrapen is een probleem waar Facebook in het verleden mee worstelde. Door dit, twee onderzoeksgebieden voor de Bug Bounty- en Data Bounty-programma's zijn nu beschikbaar: bugs en geschraapte databases schrapen.




Meta Bug Bouty-programma voegt schrapende aanvallen toe

Tot nu toe in 2021, Facebook, of Meta's bug bounty-programma heeft meer dan $2.3 miljoen aan onderzoekers voor 25,000 rapporten in totaal. "Aangezien schrapen een internetbrede uitdaging blijft, we zijn verheugd om deze nieuwe onderzoeksgebieden te openen voor onze bug bounty-community," aldus het bedrijf.

Geen enkele website of online service is veilig voor scraping, en deze tactiek wordt voortdurend verbeterd om detectie te omzeilen als reactie op ingebouwde beveiligingsmechanismen. "Als onderdeel van onze grotere beveiligingsstrategie om scraping moeilijker en duurder te maken voor de aanvallers, vandaag beginnen we geldige rapporten van scraping-bugs in ons platform te belonen,Meta toegevoegd. Dit lijkt het eerste scraping bug bounty-initiatief te zijn.

Het programma omvat ook geschraapte databases die onderzoekers online ontdekken. Rapporten voor de ontdekking van onbeschermde of openlijk openbare databases die ten minste: 100,000 unieke Facebook-gebruikersrecords met PII of gevoelige gegevens worden toegekend. Er moet ook worden opgemerkt dat de gerapporteerde databases uniek moeten zijn en niet eerder aan Meta . zijn gerapporteerd.

"Als we bevestigen dat gebruikers-PII is geschraapt en nu online beschikbaar is op een niet-Meta-site", we zullen werken aan het nemen van passende maatregelen, wat kan betekenen dat u met de relevante entiteit moet samenwerken om de dataset te verwijderen of juridische middelen moet zoeken om ervoor te zorgen dat het probleem wordt aangepakt,Meta uitgelegd.

In het geval dat de dataset het resultaat is van een verkeerd geconfigureerde toepassing van derden, het bedrijf zal samenwerken met de ontwikkelaar om het probleem aan te pakken. alternatief, als de dataset wordt weergegeven op een hostingservice, het bedrijf zal samenwerken met de leverancier om de dataset offline te halen.

Awards worden uitgegeven op basis van de maximale impact, met een minimale beloning van $500 per elke scraping-bug of database.




Gegevensinbreuken op Facebook

In april van dit jaar, security onderzoekers rapporteerden een enorm datalek het vrijgeven van de telefoonnummers en persoonlijke gegevens van miljoenen Facebook-gebruikers. De blootgestelde gegevens bestonden uit persoonlijke gegevens van meer dan 533 miljoen Facebook-gebruikers van 106 landen, Inclusief 32 miljoen records van Amerikaanse gebruikers, 11 miljoen records van Britse gebruikers, en 6 miljoen records van Indiase gebruikers.

Het datalek was mogelijk vanwege een kwetsbaarheid die door Facebook werd aangepakt in 2019. Ondanks dat hij twee jaar oud was, de gelekte Facebook-gegevens kunnen in verschillende scenario's door hackers worden misbruikt. Betrokken gebruikers kunnen worden nagebootst en opgelicht.

Het is ook opmerkelijk dat in oktober 2020, Facebook lanceerde een uniek loyaliteitsprogramma genaamd Hacker Plus vanwege zijn bug bounty-platform. Toen het werd uitgebracht, het loyaliteitsprogramma was het eerste in zijn soort voor een technologiegigant. Vergelijkbare loyaliteitsprogramma's zijn gelanceerd door luchtvaartmaatschappijen en hotels. Het doel van Hacker Plus is om op basis van hun rapporten extra bonussen en voordelen te bieden aan premiejagers en beveiligingsonderzoekers..

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens