Facebook platiť hackerom za nahlasovanie chýb skartovania údajov a skartovaných súborov údajov

Meta Platforms, spoločnosť predtým známa ako Facebook, oznámila, že rozširuje svoj program odmien za chyby, aby začala odmeňovať platné správy o zraniteľnostiach zoškrabovania na svojich platformách, ako aj hlásenia o súboroch údajov zoškrabovania, ktoré sú dostupné online.

„Vieme, že automatizovaná aktivita určená na zoškrabovanie verejných a súkromných údajov ľudí sa zameriava na každú webovú stránku alebo službu,“ povedal Dan Gurfinkel, manažér bezpečnostného inžinierstva v spoločnosti Meta. „Vieme tiež, že ide o vysoko nepriateľský priestor, kde škrabky – či už ide o škodlivé aplikácie, webové stránky alebo skripty – neustále prispôsobujú svoju taktiku, aby sa vyhli detekcii v reakcii na obranu, ktorú budujeme a zlepšujeme.“

Za týmto účelom sa gigant sociálnych médií snaží finančne kompenzovať platné hlásenia o odstraňovaní chýb vo svojej službe a identifikovať nechránené alebo otvorene verejné databázy obsahujúce nie menej ako 100 000 jedinečných Facebook záznamy používateľov s údajmi umožňujúcimi identifikáciu osôb (PII), ako sú e-mail, telefónne číslo, fyzická adresa, náboženská alebo politická príslušnosť. Jedinou výhradou je, že hlásený súbor údajov musí byť jedinečný a predtým neznámy.

Ak budú splnené požadované kritériá, spoločnosť uviedla, že prijme príslušné opatrenia vrátane právnych krokov na odstránenie údajov z webovej stránky mimo Meta. To by mohlo zahŕňať aj oslovenie poskytovateľov hostingu, ako je napr Amazon, Box a Dropbox na stiahnutie súboru údajov do režimu offline alebo v spolupráci s vývojármi aplikácií tretích strán pri riešení nesprávnej konfigurácie servera. Správy týkajúce sa zoškrabaných databáz budú odmenené prostredníctvom zodpovedajúcich charitatívnych darov podľa výberu výskumníkov.

„Naším cieľom je rýchlo identifikovať a čeliť scenárom, ktoré by mohli spôsobiť, že vykonanie zoškrabovania bude pre škodlivých aktérov menej nákladné,“ poznamenal Gurfinkel a dodal, že „chceme obzvlášť podporiť výskum logických problémov, ktoré môžu umožniť prístup k informáciám prostredníctvom neúmyselných mechanizmov, aj keď existujú správne limity sadzieb.”

Krok na obmedzenie neoprávneného skartovania, techniky odkazujúcej na prax získavania údajov z webových stránok, prichádza ako súčasť úsilia spoločnosti obmedziť zneužívanie údajov ľudí na svojej platforme v dôsledku neslávne známeho škandálu s údajmi Cambridge Analytica, ktorý vyústil do osobného informácie patriace miliónom Facebook používatelia zbierali bez ich súhlasu na politickú reklamu.

To nie je všetko. Začiatkom apríla bolo telefónnych čísel 533 miliónov Facebook Používatelia boli bezplatne zdieľaní na fóre o počítačovej kriminalite, údaje, ktoré boli zhromaždené zoškrabaním platformy. V októbri 2021 Meta podala v piatok žalobu na ukrajinského občana menom Alexander Alexandrovič Solončenko za údajné zoškrabanie a predaj osobných údajov viac ako 178 mil. Facebook používateľov na podzemnom fóre.

Spoločnosť uviedla, že od spustenia programu v roku 2011 vyplatila v odmenách viac ako 14 miliónov dolárov, pričom2.3 miliónov udelených výskumníkom z viac ako 46 krajín len tento rok. Väčšina platných správ za posledných 10 rokov pochádza z Indie, USA a Nepálu, zdôraznil Meta.