Facebook将向黑客支付报告数据抓取漏洞和抓取数据集的费用

Meta Platforms公司（前身为Facebook）宣布，它正在扩大其漏洞奖励计划，以开始奖励在其平台上清除漏洞的有效报告，并包括清除在线可用数据集的报告。

Meta的安全工程经理丹·古芬克尔（Dan Gurfinkel）说：“我们知道，旨在收集人们公共和私人数据的自动化活动针对的是每个网站或服务。”。“我们也知道，这是一个极具对抗性的空间，在这里，无论是恶意应用、网站还是脚本，黑客都会不断调整策略，以逃避检测，以应对我们建立和改进的防御。”

为此，这家社交媒体巨头的目标是从金钱上补偿其服务中清除漏洞的有效报告，并识别不受保护或公开的公共数据库，其中包含不少于10万条具有个人身份信息（PII）的Facebook用户记录，如电子邮件、电话号码、物理地址、宗教信仰、宗教信仰和宗教信仰，或政治派别。唯一需要注意的是，报告的数据集必须是唯一的，并且以前不知道。

如果符合必要的标准，该公司表示将采取适当措施，包括法律行动，从非元网站上删除这些数据。这还可能涉及联系亚马逊、Box和Dropbox等托管提供商，将数据集离线，或与第三方应用程序开发人员合作，解决服务器配置错误的问题。有关被删除数据库的报告将通过研究人员选择的匹配慈善捐款获得奖励。

“我们的目标是快速识别和应对可能降低恶意参与者执行刮取的成本的场景，”古芬克尔指出，并补充说，“我们希望特别鼓励研究逻辑绕过问题，允许通过意外机制访问信息，即使存在适当的速率限制。”

禁止未经授权的抓取，这是一种从网站上提取数据的技术，在臭名昭著的剑桥Analytica数据丑闻发生后，该公司努力限制其平台上人们的数据被滥用。该丑闻导致数百万Facebook用户的个人信息在未经他们同意的情况下被用于政治广告。

还不止这些。今年4月早些时候，5.33亿Facebook用户的电话号码在一个网络犯罪论坛上免费共享，这些数据是通过抓取平台收集的。2021年10月，梅塔在星期五对一名乌克兰国民Alexander Alexandrovich Solonchenko提起诉讼，据称他在地下论坛上刮掉并销售了超过1亿7800万名脸谱网用户的个人数据。

该公司表示，自2011年该项目启动以来，已经支付了超过1400万美元的奖金，仅今年一年，就有230万美元奖励给了来自46个国家的研究人员。梅塔指出，过去10年中，大多数有效报告来自印度、美国和尼泊尔。