Công ty Meta, trước đây là Facebook, đã thông báo mở rộng chương trình bug bounty để thưởng cho các báo cáo hợp lệ về các lỗ hổng cho phép thu thập thông tin trên các nền tảng của họ cũng như các báo cáo về cơ sở dữ liệu công khai trên mạng.
Điều kiện là những tập dữ liệu công khai này không được bảo vệ hoặc chứa ít nhất 100.000 hồ sơ người dùng Facebook với thông tin nhận dạng cá nhân như email, số điện thoại, địa chỉ, tôn giáo,... và báo cáo phải là duy nhất và chưa được biết đến trước đó.
Nếu các tiêu chí cần thiết được đáp ứng, công ty sẽ thực hiện các biện pháp thích hợp, bao gồm các hành động pháp lý, để loại bỏ dữ liệu khỏi trang web không phải của Meta. Điều này có thể liên quan đến việc liên hệ với các nhà cung cấp dịch vụ lưu trữ như Amazon, Box và Dropbox để chuyển dữ liệu sang ngoại tuyến hoặc làm việc với các nhà phát triển ứng dụng bên thứ ba để giải quyết các lỗi trong cấu hình máy chủ. Các báo cáo liên quan đến cơ sở dữ liệu trích xuất sẽ được thưởng dưới hình thức quyên góp từ thiện cho các tổ chức phi lợi nhuận do các nhà nghiên cứu của Meta lựa chọn.
Giám đốc bảo mật của Meta, Gurfinkel cho biết "mục tiêu của chúng tôi là nhanh chóng xác định và ngăn cản các tình huống có thể có lợi cho các tác nhân độc hại". "Chúng tôi đặc biệt khuyến khích nghiên cứu về các vấn đề bỏ qua logic có thể cho phép truy cập thông tin thông qua các cơ chế ngoài ý muốn."
Động thái hạn chế việc thu thập dữ liệu trái phép là một phần nỗ lực của công ty nhằm giảm thiểu việc lạm dụng dữ liệu của mọi người trên nền tảng của mình diễn ra sau vụ vi phạm dữ liệu Cambridge Analytica khiến thông tin cá nhân của hàng triệu người dùng Facebook bị thu thập mà không có sự đồng ý của họ.
Ngoài ra, đầu tháng 4 này, số điện thoại của 533 triệu người dùng Facebook đã được chia sẻ miễn phí trên một diễn đàn tội phạm mạng. Vào tháng 10 năm 2021, Meta đã kiện một công dân vì bị cáo buộc lấy cắp và bán dữ liệu cá nhân của hơn 178 triệu người dùng Facebook trên một diễn đàn ngầm.
Công ty cho biết họ đã chi hơn 14 triệu đô tiền thưởng kể từ khi bắt đầu chương trình vào năm 2011, với 2,3 triệu đô được trao cho các nhà nghiên cứu từ hơn 46 quốc gia trong năm nay. Meta cho biết hầu hết các báo cáo hợp lệ trong 10 năm qua đến từ Ấn Độ, Mỹ và Nepal.
Nguồn: thehackernews.com
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện khai thác đầu tiên của lỗ hổng Log4j Log4Shell để triển khai ransomware.
Tín nhiệm mạng | Tin tặc nhắm mục tiêu vào các máy Windows để lây nhiễm ransomware Khonsari và Trojan truy cập từ xa Orcus bằng cách khai thác lỗ hổng nghiêm trọng trong Log4j
Tín nhiệm mạng | Các nhà phân tích của Wordfence đã phát hiện một cuộc tấn công lớn trong tuần qua từ 16.000 địa chỉ IP và nhắm mục tiêu vào hơn 1,6 triệu trang web WordPress.
Tín nhiệm mạng | Lỗ hổng zero-day đã và đang bị khai thác trong thực tế, cho phép tin tặc thực thi mã từ xa và chiếm quyền kiểm soát hệ thống, ảnh hưởng đến hàng triệu ứng dụng dùng trong các tổ chức, doanh nghiệp.
Tín nhiệm mạng | Các tác nhân đe dọa đang rà quét và khai thác lỗ hổng Log4j Log4Shell để tìm kiếm các máy chủ bị ảnh hưởng và triển khai mã độc lên chúng.
Tín nhiệm mạng | Moobot, botnet kế thừa của Mirai, đang được phát tán rộng rãi thông qua việc khai thác lỗ hổng command injection trong máy chủ web của nhiều sản phẩm Hikvision.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
