Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目

作者：cnBeta 2021-12-16 09:48:50安全 Meta 正在扩大它的漏洞类目漏洞悬赏计划，将报告数据抓取的悬赏研究人员纳入其中。Meta 在一篇博文中表示，计划公司应该是首次数据搜刮业内首个专门针对抓取活动启动悬赏的公司。

Meta 正在扩大它的纳入漏洞悬赏计划，将报告数据抓取的漏洞类目研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的悬赏漏洞，以及之前抓取的计划已经在网上发布的数据。Meta 在一篇博文中表示，首次数据搜刮公司应该是纳入业内首个专门针对抓取活动启动悬赏的公司。

[[440727]]

安全工程经理 Dan Gurfinkle 在一次简报会上表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞类目漏洞，从而获取到超出预期的悬赏数据”。和追踪其他“恶意”活动不同，计划数据搜刮是首次数据搜刮使用自动化工具从用户的个人资料中大量收集个人信息，如电子邮件地址、纳入电话号码、个人资料照片和其他细节。尽管用户通常愿意在他们公开的 Facebook 档案中分享这些信息，但搜刮者可以更广泛地暴露这些细节，比如在可搜索的数据库中公布这些信息。

Meta 公司也很难打击这种活动。例如，4 月份，超过 5 亿 Facebook 用户的个人信息被公布在一个论坛上。在这种情况下，实际的数据搜刮发生在几年前，而且公司已经解决了潜在的缺陷。但是，一旦数据开始在网上流传，它就无能为力了。在某些情况下，该公司也曾起诉个人的数据窃取行为。

根据新的漏洞赏金计划，研究人员如果找到“未受保护或公开的数据库，其中包含至少10万条具有PII(个人身份信息)或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治派别)的独特Facebook用户记录，将获得奖励”。不过，Meta 公司表示，它将向研究人员选择的慈善机构捐款，而不是像往常一样进行赔付，以避免激励发布刮削数据的行为。

 

责任编辑：赵宁宁 来源： 今日头条 漏洞悬赏计划Meta漏洞

(责任编辑：焦点)