Meta 宣布对其漏洞赏金计划进行多项扩展,因为该公司希望打击数据抓取以及包含Facebook用户信息的大型未受保护数据集。
在过去的 10 年里,该公司的漏洞赏金计划已经从 Facebook 的网站发展到涵盖其所有应用程序,服务和公司的所有网络和移动客户端,包括 Instagram,WhatsApp,Quest,Workplace等。
事实上,自 2011 年以来,Meta 已经支付了超过 1400 万美元的漏洞赏金,并收到了超过 15 万份报告,其中 7800 多人获得了赏金今年到目前为止,该公司已收到约 25,000 份报告,并对 800 多份报告进行了悬赏
Meta 设计的漏洞赏金计划从一开始就保持敏捷,这样它就可以像在Cambridge Analytica之后的平台滥用以及 2018 年针对访问令牌的攻击一样应对新出现的风险领域现在该公司计划专注于扩大其漏洞赏金计划以解决新的风险领域,并制定新的计划来招募和留住安全研究人员
涵盖抓取和未受保护的数据集
由于抓取仍然是科技公司面临的互联网范围内的挑战,Meta 在一篇新的博客文章中宣布,它将为其 HackerPlus 漏洞赏金社区开辟两个新的研究领域。
作为公司 Gold+ HackerPlus 研究人员的私人赏金计划,其漏洞赏金计划现在将奖励有关抓取漏洞的报告该程序的目标是找到攻击者用来绕过抓取限制的漏洞,以便以比其产品预期的更大的规模访问数据
Meta 旨在能够快速识别和应对可能降低执行抓取成本的场景值得注意的是,这是业界第一个用于抓取的漏洞赏金计划,希望其他科技巨头也能效仿
同时,Meta 将以慈善捐赠的形式向研究人员选择的非营利组织奖励被抓取数据集的有效报告,以确保该公司不会激励抓取活动。
。声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。