Meta 正在擴大它的漏洞懸賞計劃,将報告資料抓取的研究人員納入其中。這一變化将允許研究人員報告能夠進行抓取活動的漏洞,以及之前抓取的已經在網上釋出的資料。Meta 在一篇博文中表示,公司應該是業内首個專門針對抓取活動啟動懸賞的公司。
安全工程經理 Dan Gurfinkle 在一次簡報會上表示:“我們正在尋找那些能使攻擊者繞過抓取限制的漏洞,進而擷取到超出預期的資料”。和追蹤其他“惡意”活動不同,資料搜刮是使用自動化工具從使用者的個人資料中大量收集個人資訊,如電子郵件位址、電話号碼、個人資料照片和其他細節。盡管使用者通常願意在他們公開的 Facebook 檔案中分享這些資訊,但搜刮者可以更廣泛地暴露這些細節,比如在可搜尋的資料庫中公布這些資訊。
Meta 公司也很難打擊這種活動。例如,4 月份,超過 5 億 Facebook 使用者的個人資訊被公布在一個論壇上。在這種情況下,實際的資料搜刮發生在幾年前,而且公司已經解決了潛在的缺陷。但是,一旦資料開始在網上流傳,它就無能為力了。在某些情況下,該公司也曾起訴個人的資料竊取行為。
根據新的漏洞賞金計劃,研究人員如果找到“未受保護或公開的資料庫,其中包含至少10萬條具有PII(個人身份資訊)或敏感資料(如電子郵件、電話号碼、實體位址、宗教或政治派别)的獨特Facebook使用者記錄,将獲得獎勵”。不過,Meta 公司表示,它将向研究人員選擇的慈善機構捐款,而不是像往常一樣進行賠付,以避免激勵釋出刮削資料的行為。
![WhatsApp前高管:當年把公司賣給Facebook 我很後悔[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)