Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。
访问:
阿里云“超品周”启动 热销云产品4折起 域名新注1元购
安全工程经理 Dan Gurfinkle 在一次简报会上表示:“我们正在寻找那些能使攻击者绕过抓取限制的漏洞,从而获取到超出预期的数据”。和追踪其他“恶意”活动不同,数据搜刮是使用自动化工具从用户的个人资料中大量收集个人信息,如电子邮件地址、电话号码、个人资料照片和其他细节。尽管用户通常愿意在他们公开的 Facebook 档案中分享这些信息,但搜刮者可以更广泛地暴露这些细节,比如在可搜索的数据库中公布这些信息。
Meta 公司也很难打击这种活动。例如,4 月份,超过 5 亿 Facebook 用户的个人信息被公布在一个论坛上。在这种情况下,实际的数据搜刮发生在几年前,而且公司已经解决了潜在的缺陷。但是,一旦数据开始在网上流传,它就无能为力了。在某些情况下,该公司也曾起诉个人的数据窃取行为。
根据新的漏洞赏金计划,研究人员如果找到“未受保护或公开的数据库,其中包含至少10万条具有PII(个人身份信息)或敏感数据(如电子邮件、电话号码、物理地址、宗教或政治派别)的独特Facebook用户记录,将获得奖励”。不过,Meta 公司表示,它将向研究人员选择的慈善机构捐款,而不是像往常一样进行赔付,以避免激励发布刮削数据的行为。
推荐
直播更多》
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
特斯拉公司CEO埃隆马斯克 向Twitter发出收购要约
和外界预期的一样,特斯拉公司 CEO 埃...
-
笔记本电脑代工厂广达发布公告 配合防疫政策暂时停工
笔记本电脑代工厂广达今(13)日发布公告...
-
英特尔公司宣布斥资30亿美元 扩建美国奥勒冈州D1X工厂
英特尔公司宣布斥资 30 亿美元,扩建...
-
莆田电信积极组织开展安全运营专项工作 强化员工安全意识
为全面落实稳字当头、稳中求进的云网安...
-
精准落实优惠税率 河北高企税费减免超百亿元
近日,记者从河北省税务局获悉,2021年...
资讯更多》
焦点
- 奇瑞新能源一季度达成50013辆销量 实现255.4%同比增长
- 昆山重新调整划定5个静态管理区 延长静默期7天
- 受苹果用户隐私政策调整影响 科技巨头2022年营收将减少近160亿美元
- 加快湖北数字化转型 5G信息技术重塑制造业发展形态
- 斯坦福大学团队发表论文 展示大脑运动皮层神经网络如何实现新记忆索引
- 广东首座华南唯一 广州汇云数据中心入选2021年国家新型数据中心名单
- 慢性疾病严重威胁我国居民健康 低龄化趋势明显
- 消除线路施工安全隐患 智慧光网云守护系统成为工地“火眼金睛”
- IMT-2020推进组蜂窝车联工作组第二十次全体会议 近日在线上举行
- 气候变暖将珊瑚推向耐热极限 人工智能助力寻找耐热珊瑚