亚洲国产精品看片在线观看,免费观看成人毛片,91精品宅男在线观看

Meta擴大漏洞懸賞計劃首次納入數據搜刮類目

2021-12-16 09:24:19 來源：cnBeta.COM

Meta 正在擴大它的漏洞懸賞計劃，將報告數據抓取的研究人員納入其中。這一變化將允許研究人員報告能夠進行抓取活動的漏洞，以及之前抓取的已經在網上發布的數據。Meta 在一篇博文中表示，公司應該是業內首個專門針對抓取活動啟動懸賞的公司。

訪問：

阿里云“超品周”啟動熱銷云產品4折起域名新注1元購

安全工程經理 Dan Gurfinkle 在一次簡報會上表示:“我們正在尋找那些能使攻擊者繞過抓取限制的漏洞，從而獲取到超出預期的數據”。和追蹤其他“惡意”活動不同，數據搜刮是使用自動化工具從用戶的個人資料中大量收集個人信息，如電子郵件地址、電話號碼、個人資料照片和其他細節。盡管用戶通常愿意在他們公開的 Facebook 檔案中分享這些信息，但搜刮者可以更廣泛地暴露這些細節，比如在可搜索的數據庫中公布這些信息。

Meta 公司也很難打擊這種活動。例如，4 月份，超過 5 億 Facebook 用戶的個人信息被公布在一個論壇上。在這種情況下，實際的數據搜刮發生在幾年前，而且公司已經解決了潛在的缺陷。但是，一旦數據開始在網上流傳，它就無能為力了。在某些情況下，該公司也曾起訴個人的數據竊取行為。

根據新的漏洞賞金計劃，研究人員如果找到“未受保護或公開的數據庫，其中包含至少10萬條具有PII（個人身份信息）或敏感數據（如電子郵件、電話號碼、物理地址、宗教或政治派別）的獨特Facebook用戶記錄，將獲得獎勵”。不過，Meta 公司表示，它將向研究人員選擇的慈善機構捐款，而不是像往常一樣進行賠付，以避免激勵發布刮削數據的行為。

關鍵詞：社交 - SNS 社交網絡 Meta擴大漏洞懸賞計劃首次納入