ميتا توسع برنامج مكافآت الأخطاء من أجل دعم اكتشافات البيانات المسروقة

الخميس، 16 ديسمبر 2021 11:00 ص
ميتا توسع برنامج مكافآت الأخطاء من أجل دعم اكتشافات البيانات المسروقة ميتا - ارشيفية
كتبت سماح لبيب

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

تقوم Meta بتوسيع برنامج مكافآت الأخطاء الخاص بها لمكافأة الباحثين الذين يبلغون عن تجريف البيانات، وسيسمح التغيير للباحثين بالإبلاغ عن كل من الأخطاء التي يمكن أن تتيح نشاط التجريف، بالإضافة إلى البيانات التي تم كشطها مسبقًا والتي تم نشرها بالفعل على الإنترنت، وفقا لتقرير engadged التقنى.

وفى منشور بالمدونة، تقول Meta إنها تعتقد أنها أول من أطلق برنامج مكافأة الأخطاء لاستهداف نشاط التجريف على وجه التحديد، وصرح دان جورفينكل، مدير هندسة الأمان، لتقارير خلال إحاطة نحن نتطلع إلى العثور على نقاط الضعف التي تمكن المهاجمين من تجاوز قيود التجريف للوصول إلى البيانات على نطاق أكبر مما كنا نهدفه في البداية".

ويختلف تجريف البيانات عن الأنشطة "الضارة" الأخرى التي تتبعها Meta حيث تستخدم أدوات آلية لتجميع المعلومات الشخصية بشكل جماعي من ملفات تعريف المستخدمين، مثل عناوين البريد الإلكتروني وأرقام الهواتف وصور الملف الشخصي وتفاصيل أخرى. 

على الرغم من أن المستخدمين غالبًا ما يشاركون هذه المعلومات عن طيب خاطر في ملفاتهم الشخصية العامة على Facebook ، إلا أن أدوات الكشط يمكنها كشف هذه التفاصيل على نطاق أوسع، مثل نشر المعلومات في قواعد بيانات قابلة للبحث.

وقد يكون من الصعب أيضًا على Meta مكافحة هذا النشاط، على سبيل المثال في أبريل المعلومات الشخصية لأكثر من500 مليون تم نشر مستخدمي Facebook في منتدى، وفي هذه الحالة كان استخراج البيانات الفعلي قد حدث قبل سنوات ، وكانت الشركة قد عالجت بالفعل الخلل الأساسي، لكن لم يكن هناك الكثير مما يمكن فعله بمجرد بدء تداول البيانات عبر الإنترنت، وفي بعض الحالات تمتلك الشركةايضا دعوى قضائية الأفراد من أجل تجريف البيانات.

وبموجب  برنامج bug bounty الجديد، سيتم مكافأة الباحثين على العثور على "قواعد بيانات عامة غير محمية أو علنية تحتوي على ما لا يقل عن 100000 سجل مستخدم فريد على Facebook مع معلومات تحديد الهوية الشخصية [معلومات التعريف الشخصية] أو البيانات الحساسة (مثل البريد الإلكتروني أو رقم الهاتف أو العنوان الفعلي أو الديني أو السياسي الانتماء)." بدلاً من المدفوعات المعتادة، وتقول Meta إنها ستتبرع لجمعية خيرية يختارها الباحث من أجل عدم تحفيز نشر البيانات المسروقة.

وبالنسبة إلى تقارير الأخطاء التى يمكن أن تؤدي إلى تجريف البيانات ، يمكن للباحثين الاختيار بين التبرع أو الدفع المباشر، وتقول Meta إن كل خطأ أو مجموعة بيانات مؤهلة للحصول على جائزة لا تقل عن 500 دولار.







مشاركة






الرجوع الى أعلى الصفحة