Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости» » Интернет технологии
sitename
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
«У Microsoft никогда ничего не получается с первого раза»: Copilot+PC провалился и только запутал пользователей - «Новости сети»
 Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
Samsung и SK hynix угодили в цугцванг: расширять производство памяти страшно, но не расширять — нельзя - «Новости сети»
 Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
Micron предала потребителей ради ИИ: выпуск SSD и памяти Crucial будет прекращен навсегда - «Новости сети»
 Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
Цены на смартфоны взлетят уже в начале 2026 года — и несложно догадаться, почему - «Новости сети»
 Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
Sony представила A7 V — свою первую полнокадровую камеру с частично-стековым сенсором и бесшумной съёмкой 30 кадров/с за $2900 - «Новости сети»
 Samsung и SK hynix решили сделать всё, чтобы дефицит DRAM не прекращался - «Новости сети»
Samsung и SK hynix решили сделать всё, чтобы дефицит DRAM не прекращался - «Новости сети»
 На Солнце вызревает аномальная активность — она может закончиться «чёрным лебедем» - «Новости сети»
На Солнце вызревает аномальная активность — она может закончиться «чёрным лебедем» - «Новости сети»
 Моддер создал самую маленькую PlayStation 1 в мире — на настоящих чипах Sony - «Новости сети»
Моддер создал самую маленькую PlayStation 1 в мире — на настоящих чипах Sony - «Новости сети»
 Экс-глава Intel выбил $150 млн от США на разработку прорывного EUV-источника — конкурента системам ASML - «Новости сети»
Экс-глава Intel выбил $150 млн от США на разработку прорывного EUV-источника — конкурента системам ASML - «Новости сети»
 Чудеса оптимизации: разработчики Helldivers 2 сократили размер игры на ПК со 154 до 23 Гбайт почти без вреда для скорости загрузок - «Новости сети»
Чудеса оптимизации: разработчики Helldivers 2 сократили размер игры на ПК со 154 до 23 Гбайт почти без вреда для скорости загрузок - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости»

✔Facebook расширяет программу bug bounty, чтобы бороться со скрапингом - «Новости»

17 декабря 2021 748 Новости / Преимущества стилей / Отступы и поля / Самоучитель CSS / Текст / Вёрстка / Интернет и связь / Заработок 0

Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.


Отныне компания будет платить ИБ-исследователям, если те обнаружат дыры в средствах защиты от скрапинга, которые позволяют злоумышленникам собирать информацию пользователей, даже если эти данные являются общедоступными и просто указаны в профилях. За такие баги можно будет от 500 долларов США.


Кроме того, компания заявила, что вознаградит и тех исследователей, которые обнаружат в интернете данные пользователей Facebook, собранные посредством скрапинга ранее.


«Набор данных, о котором вы сообщаете, должен быть уникальным, ранее неизвестным Meta, — поясняет Дэн Гурфинкель, менеджер по безопасности в Facebook. — Если мы подтвердим, что PII пользователей была извлечена и теперь доступна в интернете, на сайте, не принадлежащем Meta, мы будем работать над принятием соответствующих мер, которые могут включать в себя сотрудничество с соответствующей организацией для удаления этого набора данных или поиск юридических средств для решения проблемы».


Такие дампы должны содержать не менее 100 000 пользовательских записей и такие детали, как email-адреса, номера телефонов, физические адреса, информацию о религиозных или политических взглядах, а также любую личную и конфиденциальную информацию, указанную в профилях пользователей. При этом неважно, были  данные собраны киберпреступником или разработчиком некоего приложения, поскольку Meta в целом намерена бороться с незаконным сбором данных на своей платформе.


Чтобы избежать ситуаций, когда багхантеры сами скрапят данные с Facebook, а затем сливают их в сеть (чтобы заработать вознаграждение), компания заявила, что не будет платить за подобные отчеты. Вместо этого Facebook планирует делать пожертвования на благотворительность по выбору исследователя, в размере 500 долларов и более.


Нужно сказать, что проблема со скрапингом данных давно является для Facebook весьма острой. К примеру, весной текущего года хакер выставил на продажу данные 533 млн пользователей Facebook, собранные именно таким способом. Тогда представители Facebook заявили, что отключил функцию Contact Importer, которой злоупотреблял скрапер, еще в сентябре 2019 года, когда обнаружили, что ею пользуются злоумышленники.


В октябре 2021 года Facebook и вовсе подала в суд на украинца, который с января 2018 года по сентябрь 2019 года собрал информацию о 178 млн человек, а затем слил эту информацию в сеть.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty. Отныне компания будет платить ИБ-исследователям, если те обнаружат дыры в средствах защиты от скрапинга, которые позволяют злоумышленникам собирать информацию пользователей, даже если эти данные являются общедоступными и просто указаны в профилях. За такие баги можно будет от 500 долларов США. Кроме того, компания заявила, что вознаградит и тех исследователей, которые обнаружат в интернете данные пользователей Facebook, собранные посредством скрапинга ранее. «Набор данных, о котором вы сообщаете, должен быть уникальным, ранее неизвестным Meta, — поясняет Дэн Гурфинкель, менеджер по безопасности в Facebook. — Если мы подтвердим, что PII пользователей была извлечена и теперь доступна в интернете, на сайте, не принадлежащем Meta, мы будем работать над принятием соответствующих мер, которые могут включать в себя сотрудничество с соответствующей организацией для удаления этого набора данных или поиск юридических средств для решения проблемы». Такие дампы должны содержать не менее 100 000 пользовательских записей и такие детали, как email-адреса, номера телефонов, физические адреса, информацию о религиозных или политических взглядах, а также любую личную и конфиденциальную информацию, указанную в профилях пользователей. При этом неважно, были данные собраны киберпреступником или разработчиком некоего приложения, поскольку Meta в целом намерена бороться с незаконным сбором данных на своей платформе. Чтобы избежать ситуаций, когда багхантеры сами скрапят данные с Facebook, а затем сливают их в сеть (чтобы заработать вознаграждение), компания заявила, что не будет платить за подобные отчеты. Вместо этого Facebook планирует делать пожертвования на благотворительность по выбору исследователя, в размере 500 долларов и более. Нужно сказать, что проблема со скрапингом данных давно является для Facebook весьма острой. К примеру, весной текущего года хакер выставил на продажу данные 533 млн пользователей Facebook, собранные именно таким способом. Тогда представители Facebook заявили, что отключил функцию Contact Importer, которой злоупотреблял скрапер, еще в сентябре 2019 года, когда обнаружили, что ею пользуются злоумышленники. В октябре 2021 года Facebook и вовсе подала в суд на украинца, который с января 2018 года по сентябрь 2019 года собрал информацию о 178 млн человек, а затем слил эту информацию в сеть.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: