Tin tức và phân tích của tất cả các thiết bị di động
blogs2

Meta củng cố chương trình tiền thưởng lỗi của nó bằng cách tích hợp quét dữ liệu

Báo cáo dữ liệu người dùng trực tuyến hiện được bao gồm trong chính sách tiền thưởng lỗi mới.

Chia sẻ bài viết

Alexandra Patard / Đăng vào ngày 16 tháng 12 năm 2021 lúc 12:03 p.m.

tiền thưởng lỗi

Các sai sót và cơ sở dữ liệu được phát hiện sẽ được tặng cho các tổ chức phi lợi nhuận. © Darwin Laganzon / Pixabay

Meta đang cập nhật chính sách tiền thưởng cho các chương trình Bug Bounty và Data Bounty bằng cách kết hợp hai lĩnh vực nghiên cứu mới: lỗi và thu thập cơ sở dữ liệu. Do đó, nhóm của Mark Zuckerberg mong muốn khuyến khích việc phát hiện các lỗ hổng và lỗ hổng nghiêm trọng có trong các ứng dụng và sản phẩm của mình.

Chúng tôi cố gắng tìm ra các lỗi cho phép kẻ tấn công bỏ qua các giới hạn có thể gỡ bỏ để truy cập dữ liệu ở quy mô lớn hơn sản phẩm dự kiến. Dan Gurfinkel, người đứng đầu bộ phận kỹ thuật bảo mật tại Meta, cho biết trong một bài đăng trên blog, mục tiêu của chúng tôi là nhanh chóng xác định và chống lại các tình huống có thể làm cho việc loại bỏ ít tốn kém hơn cho các phần tử độc hại thực hiện.

Khuyến khích khám phá cơ sở dữ liệu người dùng không được bảo vệ

Trong phiên bản mới này, chương trình tiền thưởng lỗi của công ty Mỹ hiện bao gồm tất cả dữ liệu của người dùng được tìm thấy trực tuyến, hai năm sau một vụ hack trước đó. Nó đặc biệt bao gồm “các báo cáo về cơ sở dữ liệu công khai không được bảo vệ hoặc công khai chứa ít nhất 100.000 hồ sơ người dùng Facebook duy nhất với thông tin cá nhân hoặc dữ liệu nhạy cảm (ví dụ: email, số điện thoại, địa chỉ thực, đảng phái tôn giáo hoặc chính trị) ”. Meta cũng chỉ định rằng dữ liệu phải là duy nhất và chưa được báo cáo trước đó. Lưu ý rằng báo cáo về dữ liệu đã loại bỏ sẽ được tặng cho các tổ chức phi lợi nhuận, để không khuyến khích hoạt động loại bỏ.

Bảo mật các ứng dụng Meta, với metaverse trong tầm nhìn

Chương trình tiền thưởng lỗi của Meta là một trong những chương trình lâu đời nhất trong ngành công nghiệp web. Nhóm chỉ ra rằng, năm ngoái, 2,3 hàng triệu đô la tiền thưởng đã được trả cho các nhà nghiên cứu ở 46 quốc gia, và tổng số 25.000 báo cáo đã được gửi. Bản cập nhật này đối với chính sách của Meta về vấn đề này không có gì ngạc nhiên. Công ty của Mark Zuckerberg cần tăng cường bảo mật cho vũ trụ 3D mới của mình, metaverse, đại diện cho một bước ngoặt lớn trong lịch sử của nó.

Khuyến Khích: