Meta宣布改進其臭蟲賞金計畫,開出兩個新的臭蟲獎勵領域,分別是資料抓取漏洞以及未受保護的臉書使用者資料集,同時還要提供研究人員進一步教育機會。

因為資料爬蟲普遍存在於網際網路之中,而Meta在打擊爬蟲行為的工作面臨困難,所以他們試圖透過臭蟲賞金計畫,解決爬蟲對Meta平臺造成的影響。因此在Meta Gold+ HackerPlus研究人員的私人賞金計畫中,臭蟲賞金計畫將會獎勵有關爬蟲漏洞的回報。

這項計畫的目標,是要找出攻擊者會用來繞過抓取限制,進而存取比預期更大規模資料的漏洞,使得Meta能夠快速辨識,並且找出能低成本執行資料抓取的場景,官方提到,這是目前業界第一個爬蟲漏洞賞金計畫。

另外,擴大的賞金計畫,還包含新增獎勵尋找未受保護或公開的臉書使用者公共資料集,Meta要安全研究人員幫忙尋找包含10萬筆以上,不重複的臉書使用者紀錄資料集,資料包括電子郵件、電話號碼、實際地址、宗教或政治傾向等資訊。安全人員必須回報獨特、過去Meta未曾發現過的資料集,官方提到,他們會與相關實體合作,致力刪除該資料集,並透過法律途徑解決問題。

不過在資料集尋找的獎勵上,Meta會以慈善捐贈的形式,向特定的非營利組織捐贈獎勵,官方提到,這個作法是為了避免錯誤獎勵資料爬蟲活動。

考量臭蟲賞金計畫長久發展,Meta想透過提供教育,擴大這些安全研究人員能夠涵蓋的領域,官方提到,部分長期合作的研究人員向他們反映希望能夠獲得教育訓練,來擴大研究的範圍,特別是部分難以跨越的領域,像是軟體到硬體的臭蟲搜尋。

Meta從自家年度賞金會議BountyCon中獲得靈感,他們發現研究人員共同提交臭蟲時,能夠發現更嚴重的臭蟲,並且相互了解各自擅長的領域,為了支援這種團隊合作和學習,Meta在今年度推出了研究人員協作計畫,接著還要在今年稍晚時候,推出專門的教育中心,協助臭蟲賞金研究人員快速了解不同產品和技術,縮短他們尋找新漏洞需要的時間。


熱門新聞

Advertisement