Meta серьезно подходит к программе вознаграждения за ошибки

Гигант социальных сетей расширяет свою программу «баг баунти», чтобы охватить скраппинг

Мета объявила о расширении своей программы вознаграждения за ошибки, поскольку компания стремится бороться со скремблированием данных, а также с большими незащищенными наборами данных, содержащими информацию о пользователях Facebook.

За последние 10 лет программа вознаграждения за ошибки выросла с сайта Facebook до охвата всех ее веб- и мобильных клиентов, всех приложений, сервисов и компаний, включая Instagram, WhatsApp, Quest, Workplace и другие.

В самом деле, с 2011 года Meta выплатила более 14 миллионов долларов в качестве вознаграждения за ошибки и получила более 150 тысяч сообщений, из которых 7800+ были вознаграждены. В этом году компания получила около 25 тыс. сообщений и выплатила вознаграждение за более чем 800 сообщений.

Мета разработала свою программу баг-баунти так, чтобы она с самого начала оставалась гибкой, чтобы можно было переключиться в ответ на возникающие зоны риска, как это было сделано в случае злоупотребления платформой после Cambridge Analytica, а также в случае атак, направленных на токены доступа в 2018 году. Теперь компания планирует сосредоточиться на расширении своей программы «баг баунти» для устранения новых областей риска, а также на создании новых инициатив по привлечению и удержанию исследователей безопасности.

Covering scraping and unprotected datasets

Поскольку скраппинг продолжает оставаться проблемой для технологических компаний, Meta объявила в новом блоге, что откроет две новые области исследований для своего сообщества HackerPlus bug bounty.

Начиная с частного баунти-трека для исследователей Gold+ HackerPlus компании, ее программа баг-баунти теперь будет вознаграждать сообщения об ошибках скрепинга. Целью этой программы является поиск ошибок, которые злоумышленники используют для обхода ограничений скраппинга, чтобы получить доступ к данным в большем масштабе, чем предусмотрено в продуктах компании.

Мета нацелена на быстрое выявление и противодействие сценариям, которые могут сделать скраппинг менее затратным для выполнения. Стоит отметить, что это первая в отрасли программа вознаграждения за баги, связанные со скраппингом, и мы надеемся, что другие технологические гиганты последуют ее примеру.

Кроме того, Meta расширяет свою программу вознаграждения за данные, чтобы вознаграждать сообщения о незащищенных или находящихся в открытом доступе наборах данных, содержащих не менее 100 000 уникальных записей пользователей Facebook, которые включают такую информацию, как электронная почта, номера телефонов, физические адреса, религия или политическая принадлежность пользователей. Однако сообщенный набор данных должен быть уникальным, не известным ранее компании.

В то же время Meta будет вознаграждать достоверные сообщения о соскобленных наборах данных в виде благотворительных пожертвований в некоммерческие организации по выбору исследователя, чтобы гарантировать, что компания не стимулирует деятельность по соскабливанию данных.

Мы также собрали лучший межсетевой экранлучшее ПО для защиты конечных точек и лучшее ПО для удаления вредоносных программ

Оставьте комментарий