Eskiden Facebook olarak bilinen şirket Meta Platforms, faaliyet alanını genişlettiğini duyurdu. hata ödül programı platformları genelinde geçerli kazıma güvenlik açıkları raporlarını ödüllendirmeye başlamak ve ayrıca çevrimiçi olarak mevcut olan kazıma veri kümelerinin raporlarını dahil etmek.
Meta güvenlik mühendisliği müdürü Dan Gurfinkel, “İnsanların genel ve özel verilerini sıyırmak için tasarlanan otomatik faaliyetlerin her web sitesini veya hizmeti hedef aldığını biliyoruz” dedi. “Ayrıca, sıyırıcıların – kötü amaçlı uygulamalar, web siteleri veya komut dosyaları olsun – inşa ettiğimiz ve iyileştirdiğimiz savunmalara yanıt olarak tespit edilmekten kaçınmak için taktiklerini sürekli olarak uyarladığı oldukça düşmanca bir alan olduğunu biliyoruz.”
Bu amaçla sosyal medya devi, parasal olarak telafi etmek hizmetindeki hata ayıklamaya ilişkin geçerli raporlar için ve e-posta, telefon numarası, fiziksel adres, dini veya siyasi bağlantı gibi kişisel olarak tanımlanabilir bilgilerle (PII) en az 100.000 benzersiz Facebook kullanıcı kaydı içeren korumasız veya açıkça herkese açık veritabanlarını belirlemek için. Tek uyarı, rapor edilen veri kümesinin benzersiz olması ve daha önce bilinmemesi gerektiğidir.
Gerekli kriterlerin karşılanması durumunda şirket, verileri Meta olmayan web sitesinden kaldırmak için yasal işlemler de dahil olmak üzere uygun önlemleri alacağını söyledi. Bu, veri kümesini çevrimdışına almak için Amazon, Box ve Dropbox gibi barındırma sağlayıcılarına ulaşmayı veya sunucu yanlış yapılandırmalarını ele almak için üçüncü taraf uygulama geliştiricileriyle çalışmayı da içerebilir. Kazınmış veritabanlarıyla ilgili raporlar, araştırmacıların seçeceği eşleşen bağış bağışlarıyla ödüllendirilecektir.
Gurfinkel, “Amacımız, kötü niyetli aktörlerin yürütmesini daha az maliyetli hale getirebilecek senaryoları hızlı bir şekilde belirlemek ve bunlara karşı koymaktır” diyen Gurfinkel, “istenmeyen mekanizmalar yoluyla bilgiye erişime izin verebilecek mantık atlama sorunlarına yönelik araştırmaları özellikle teşvik etmek istiyoruz. uygun oran limitleri mevcuttur.”
Web sitelerinden veri çıkarma uygulamasına atıfta bulunan bir teknik olan yetkisiz kazımayı engelleme hareketi, şirketin bir parçası olarak geliyor. çabalar ile kötüye kullanımı sınırla Milyonlarca Facebook kullanıcısına ait kişisel bilgilerin siyasi reklamcılık için rızaları olmadan toplanmasıyla sonuçlanan kötü şöhretli Cambridge Analytica veri skandalı sonrasında platformundaki insanların verilerinin.
Hepsi bu değil. Bu Nisan ayının başlarında, 533 milyon Facebook kullanıcısının telefon numaraları, platformu kazıyarak toplanan veriler bir siber suç forumunda ücretsiz olarak paylaşıldı. Ekim 2021’de Meta’da bir dava açtı Cuma günü Alexander Alexandrovich Solonchenko adlı bir Ukraynalıya, 178 milyondan fazla Facebook kullanıcısının kişisel verilerini bir yeraltı forumunda kazıyıp sattığı iddiasıyla dava açıldı.
Şirket, programın başlangıcından bu yana 2011’de 14 milyon doların üzerinde ödül ödediğini ve yalnızca bu yıl 46’dan fazla ülkeden araştırmacılara 2,3 milyon dolar bağışladığını söyledi. Meta, son 10 yıldaki geçerli raporların çoğunun Hindistan, ABD ve Nepal’den geldiğini belirtti.
.
siber-2