Meta 已经扩张它的漏洞悬赏方案,将汇报数据信息抓取的分析工作人员列入在其中。这一转变将容许科学研究工作人员汇报可以开展抓取主题活动的漏洞,及其以前抓取的早已在网上发布的数据信息。Meta 在一篇帖子中表明,企业应该是业界第一个针对抓取主题活动运行悬赏的企业。
安全性工程经理 Dan Gurfinkle 在一次简讯大会上表明:“大家已经找寻这些能使网络攻击绕开抓取限定的漏洞,进而获得到超过期望的数据信息”。和跟踪别的“故意”主题活动不一样,数据信息掠夺是应用智能化专用工具从客户的个人信息中很多搜集私人信息,如电子邮箱地址、联系电话、个人信息相片和别的关键点。虽然客户通常想要在她们公布的 Facebook 档案资料中共享这类信息内容,但掠夺者可以更普遍地曝露这种关键点,例如在可检索的数据库系统中发布这种信息内容。
Meta 企业也难以打压这类主题活动。例如,4 月份,超出 5 亿 Facebook 客户的私人信息被发布在一个社区论坛上。在这样的情况下,具体的数据信息掠夺产生在两年前,并且企业已解决了潜在性的缺点。可是,一旦数据信息逐渐在网络上广为流传,它就束手无策了。在某种情形下,该企业也曾提起诉讼本人的数据信息盗取个人行为。
依据新的漏洞悬赏金方案,科学研究工作人员假如寻找“未受维护或公布的数据库查询,在其中包括最少10万条具备PII(个人信息信息内容)或隐秘数据(如电子邮箱、联系电话、MAC地址、宗教信仰或政治派别)的与众不同Facebook客户纪录,将得到奖赏”。但是,Meta 企业表明,它将向科学研究工作人员挑选的慈善组织捐助,而不是像以往一样开展赔偿,以规避鼓励公布刮削数据信息的个人行为。