Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Društvene mreže, 16.12.2021, 09:30 AM

Facebook proširuje program nagrada za hakere, nagrađivaće i bagove koji omogućavaju izvlačenje podataka korisnika sa platforme

Meta (ranije Facebook) dodala je takozvane "scraping" napade na listu incidenata obuhvaćenih programom kompanije za nagrađivanje hakera koji otkriju greške na platformi.

Facebook je rekao da će platiti istraživačima koji otkriju propuste u zaštiti od scrapinga na njegovoj platformi, a koji omogućavaju izvlačenje i prikupljanje korisničkih podataka, čak i ako su ti podaci javni i navedeni u profilima korisnika.

“Scraping” je termin koji se koristi da opiše proces u kom automatizovani botovi brzo prolaze kroz veliki broj veb stranica, kopirajući podatke sa njih.

Kompanija je saopštila da će nagraditi i istraživače koji na internetu pronađu podatke sa Facebooka za koje se čini da su prikupljeni nelegalnim izvlačenjem podataka sa platforme.

„Prijavljeni skup podataka mora biti jedinstven i od ranije nepoznat niti prijavljen Meti“, rekao je Den Gurfinkel, menadžer bezbednosnog inženjeringa Facebooka.

„Ako potvrdimo da su lični podaci korisnika izvučeni i da su sada dostupni na mreži na sajtu koji nije Meta, radićemo na tome da preduzmemo odgovarajuće mere, koje mogu uključivati rad sa relevantnim entitetom na uklanjanju podataka ili traženje pravnih sredstava da bi se problem rešio“, dodao je Gurfinkel.

Facebook je rekao da će nagrađivati izveštaje o nezaštićenim ili javno dostupnim kolekcijama podataka koje sadrže najmanje 100.000 korisničkih zapisa koji mogu uključivati detalje kao što su imejl adrese, brojevi telefona, fizičke adrese, versko ili političko opredeljenje ili bilo koje lične ili osetljive informacije navedene u korisničkim profilima.

Kompanija je saopštila da nije važno da li je podatke prikupio sajber kriminalac ili programer Facebook aplikacije, jer želi da suzbije ovu praksu na svojoj platformi.

Da bi se izbegle situacije u kojima će lovci na bagove sami izvući podatke sa Facebooka, a zatim ih objaviti kako bi zaradili nagradu, Facebook je rekao da takvi izveštaji neće biti podobni za novčanu nagradu. Umesto toga, Facebook planira da donira 500 dolara i više u dobrotvorne svrhe po izboru istraživača. Sa druge strane, lovci na greške mogu da zarade novac, ali samo otkrivanjem propusta u odbrani Facebooka od scrapinga. Minimalna nagrada je 500 dolara a nagrade se mogu povećati, u zavisnosti od složenosti i uticaja greške.

Promene u Facebookovom programu za nagrađivanje grešaka izazvane su incidentima u kojima je došlo do curenja podataka tokom poslednjih nekoliko godina.

Na primer, u aprilu su brojevi telefona 533 miliona korisnika Facebooka procurili na jednom popularnom hakerskom forumu. Osoba koja ih je objavila rekla je da su podaci prikupljeni scrapingom.

U oktobru 2021., Facebook je tužio Ukrajinca koji je ukrao podatke više od 178 miliona korisnika Facebooka u periodu od januara 2018. do septembra 2019. godine, koje je kasnije objavio na internetu. U to vreme, Facebook je povezao ovaj incident sa zloupotrebom funkcije uvoza kontakata u mobilnoj aplikaciji Messenger.

Upravo ovu vrstu propusta kompanija sada pokušava da otkrije pre nego što budu zloupotrebljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

TikTok pokrenuo kampanju protiv zabrane aplikacije

TikTok pokrenuo kampanju protiv zabrane aplikacije

Uoči svog dugo očekivanog susreta sa američkim zakonodavcima na Kapitol Hilu u četvrtak, izvršni direktor TikToka Šou Zi Ču objavio je na TikTo... Dalje

Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Twitter danas ukida SMS dvofaktornu autentifikaciju za većinu korisnika, ovo su alternative za njih

Počev od danas, 20. marta, dvofaktorna autentifikacija (2FA) bazirana na SMS porukama biće dostupna samo korisnicima Twittera koji plaćaju Blue pre... Dalje

TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

TikTok pokreće novi projekat koji treba da uveri evropske zakonodavce da su podaci korisnika bezbedni

Zbog sve većih pritisaka i zabrinutosti američkih i evropskih vlasti zbog mogućeg deljenja korisničkih podataka sa kineskom vladom, TikTok uvodi n... Dalje

SAD sve bliže potpunoj zabrani TikToka

SAD sve bliže potpunoj zabrani TikToka

Zakon koji je ove nedelje predstavljen u američkom Kongresu omogućio bi Beloj kući da zabrani TikTok i druge strane tehnologije u celoj zemlji a s... Dalje

Posle devet godina Messenger se vraća u Facebook mobilnu aplikaciju

Posle devet godina Messenger se vraća u Facebook mobilnu aplikaciju

Prošlo je mnogo vremena otkako je Messenger odvojen od Facebook mobilne aplikacije. Skoro devet godina kasnije, Meta je spremna da ih ponovo spoji. &... Dalje