Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости» » Интернет технологии
sitename
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
Форензик-инструмент Velociraptor применяется для развертывания вымогателей LockBit и Babuk - «Новости»
 ФБР закрыло очередную версию BreachForums - «Новости»
ФБР закрыло очередную версию BreachForums - «Новости»
 Xakep.ru снова доступен в Казахстане! - «Новости»
Xakep.ru снова доступен в Казахстане! - «Новости»
 Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
Apple предлагает до 2 млн долларов за уязвимости в своих продуктах - «Новости»
 Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
Microsoft предупреждает о хак-группе, которая ворует зарплаты сотрудников вузов - «Новости»
 Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости»

✔Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости»

17 декабря 2021 747 Новости / Преимущества стилей / Отступы и поля / Самоучитель CSS / Текст / Вёрстка / Интернет и связь / Заработок 0

Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.


Отныне компания будет платить ИБ-исследователям, если те обнаружат дыры в средствах защиты от скрапинга, которые позволяют злоумышленникам собирать информацию пользователей, даже если эти данные являются общедоступными и просто указаны в профилях. За такие баги можно будет от 500 долларов США.


Кроме того, компания заявила, что вознаградит и тех исследователей, которые обнаружат в интернете данные пользователей Facebook, собранные посредством скрапинга ранее.


«Набор данных, о котором вы сообщаете, должен быть уникальным, ранее неизвестным Meta, — поясняет Дэн Гурфинкель, менеджер по безопасности в Facebook. — Если мы подтвердим, что PII пользователей была извлечена и теперь доступна в интернете, на сайте, не принадлежащем Meta, мы будем работать над принятием соответствующих мер, которые могут включать в себя сотрудничество с соответствующей организацией для удаления этого набора данных или поиск юридических средств для решения проблемы».


Такие дампы должны содержать не менее 100 000 пользовательских записей и такие детали, как email-адреса, номера телефонов, физические адреса, информацию о религиозных или политических взглядах, а также любую личную и конфиденциальную информацию, указанную в профилях пользователей. При этом неважно, были  данные собраны киберпреступником или разработчиком некоего приложения, поскольку Meta в целом намерена бороться с незаконным сбором данных на своей платформе.


Чтобы избежать ситуаций, когда багхантеры сами скрапят данные с Facebook, а затем сливают их в сеть (чтобы заработать вознаграждение), компания заявила, что не будет платить за подобные отчеты. Вместо этого Facebook планирует делать пожертвования на благотворительность по выбору исследователя, в размере 500 долларов и более.


Нужно сказать, что проблема со скрапингом данных давно является для Facebook весьма острой. К примеру, весной текущего года хакер выставил на продажу данные 533 млн пользователей Facebook, собранные именно таким способом. Тогда представители Facebook заявили, что отключил функцию Contact Importer, которой злоупотреблял скрапер, еще в сентябре 2019 года, когда обнаружили, что ею пользуются злоумышленники.


В октябре 2021 года Facebook и вовсе подала в суд на украинца, который с января 2018 года по сентябрь 2019 года собрал информацию о 178 млн человек, а затем слил эту информацию в сеть.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty. Отныне компания будет платить ИБ-исследователям, если те обнаружат дыры в средствах защиты от скрапинга, которые позволяют злоумышленникам собирать информацию пользователей, даже если эти данные являются общедоступными и просто указаны в профилях. За такие баги можно будет от 500 долларов США. Кроме того, компания заявила, что вознаградит и тех исследователей, которые обнаружат в интернете данные пользователей Facebook, собранные посредством скрапинга ранее. «Набор данных, о котором вы сообщаете, должен быть уникальным, ранее неизвестным Meta, — поясняет Дэн Гурфинкель, менеджер по безопасности в Facebook. — Если мы подтвердим, что PII пользователей была извлечена и теперь доступна в интернете, на сайте, не принадлежащем Meta, мы будем работать над принятием соответствующих мер, которые могут включать в себя сотрудничество с соответствующей организацией для удаления этого набора данных или поиск юридических средств для решения проблемы». Такие дампы должны содержать не менее 100 000 пользовательских записей и такие детали, как email-адреса, номера телефонов, физические адреса, информацию о религиозных или политических взглядах, а также любую личную и конфиденциальную информацию, указанную в профилях пользователей. При этом неважно, были данные собраны киберпреступником или разработчиком некоего приложения, поскольку Meta в целом намерена бороться с незаконным сбором данных на своей платформе. Чтобы избежать ситуаций, когда багхантеры сами скрапят данные с Facebook, а затем сливают их в сеть (чтобы заработать вознаграждение), компания заявила, что не будет платить за подобные отчеты. Вместо этого Facebook планирует делать пожертвования на благотворительность по выбору исследователя, в размере 500 долларов и более. Нужно сказать, что проблема со скрапингом данных давно является для Facebook весьма острой. К примеру, весной текущего года хакер выставил на продажу данные 533 млн пользователей Facebook, собранные именно таким способом. Тогда представители Facebook заявили, что отключил функцию Contact Importer, которой злоупотреблял скрапер, еще в сентябре 2019 года, когда обнаружили, что ею пользуются злоумышленники. В октябре 2021 года Facebook и вовсе подала в суд на украинца, который с января 2018 года по сентябрь 2019 года собрал информацию о 178 млн человек, а затем слил эту информацию в сеть.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: