Meta расширяет программу bug bounty
Meta расширяет программу bug bounty. Фото: Pexels
Meta расширила программу поиска ошибок безопасности за вознаграждение bug bounty. Компания включила в нее обнаружение недостатков, которые позволяют провести скраппинг – массовый сбор данных пользователей.
Программа теперь будет охватывать парсинг базы данных, а также предлагать вознаграждения исследователям, которые могут просто продемонстрировать новые методы парсинга Facebook.
Пока программа доступна только исследователям безопасности ститулами Meta's Gold + HackerPlus. Ранг даётся этичным хакерам, которые сообщили компании не менее чем о пяти подтвержденных ошибках. Тем, кто продемонстрирует любой вариант скраппинга, вне зависимости от воздействия на продукт? заплатят вознаграждение.
Исследователи могут отправлять методы, даже если данные являются общедоступными, и в Мета заявилb, что особенно ищет отчеты о проблемах логического обхода — недостатках, которые разрешают доступ к данным через непредусмотренные механизмы.
Этот шаг был предпринят более чем через два года после того, как в Facebook, впервые обнаружили проблему, которая позволила пользователям пjлучить данные 533 млн своих пользователей.
Размер вознаграждений не раскрывается, но в компании сообщили, что размер премии будет начинаться с 500 $.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было