Meta telah mengumumkan sejumlah perluasan untuk program bug bounty-nya (terbuka di tab baru) karena perusahaan ingin menindak pengikisan data serta kumpulan data besar yang tidak terlindungi yang berisi Facebook (terbuka di tab baru) informasi pengguna.
Selama 10 tahun terakhir, program hadiah bug perusahaan telah berkembang dari hanya situs web Facebook menjadi mencakup semua klien web dan selulernya di semua aplikasi, layanan, dan perusahaannya termasuk Instagram, WhatsApp, Quest, Workplace (terbuka di tab baru) dan banyak lagi.
Faktanya, sejak 2011 Meta telah membayar lebih dari $14 juta dalam bentuk bug bounty dan menerima lebih dari 150 ribu laporan di mana 7.800+ di antaranya diberikan bounty. Sepanjang tahun ini, perusahaan telah menerima sekitar 25 ribu laporan dan mengeluarkan hadiah untuk lebih dari 800 laporan.
Meta merancang program bug bounty-nya agar tetap gesit sejak awal sehingga dapat berputar sebagai respons terhadap area berisiko yang muncul seperti yang terjadi pada penyalahgunaan platform setelah Cambridge Analytica (terbuka di tab baru) serta dengan serangan yang menargetkan token akses pada tahun 2018. Sekarang perusahaan berencana untuk fokus memperluas program bug bounty untuk mengatasi area risiko baru serta membuat inisiatif baru untuk merekrut dan mempertahankan peneliti keamanan.
Menutupi scraping dan kumpulan data yang tidak terlindungi
Sebagai pengikisan (terbuka di tab baru) terus menjadi tantangan di seluruh internet bagi perusahaan teknologi, Meta telah mengumumkan dalam posting blog baru bahwa ia akan membuka dua bidang penelitian baru untuk komunitas bounty bug HackerPlus.
Dimulai sebagai jalur bounty pribadi untuk peneliti Gold+ HackerPlus perusahaan, program bug bounty-nya sekarang akan memberi penghargaan pada laporan tentang scraping bug. Tujuan dari program ini adalah untuk menemukan bug yang digunakan penyerang untuk melewati batasan scraping untuk mengakses data pada skala yang lebih besar daripada yang dimaksudkan dalam produknya.
Meta bertujuan untuk dapat dengan cepat mengidentifikasi dan melawan skenario yang mungkin membuat scraping lebih murah untuk dieksekusi. Perlu dicatat bahwa ini adalah program hadiah bug pertama di industri untuk scraping dan mudah-mudahan, raksasa teknologi lainnya akan mengikuti.
Selain itu, Meta memperluas program hadiah datanya (terbuka di tab baru) untuk menghargai laporan kumpulan data publik yang tidak dilindungi atau terbuka (terbuka di tab baru) berisi setidaknya 100.000 catatan unik pengguna Facebook yang mencakup informasi seperti email pengguna, nomor telepon, alamat fisik, agama, atau afiliasi politik. Namun, kumpulan data yang dilaporkan harus unik yang sebelumnya tidak diketahui atau dilaporkan ke perusahaan.
Pada saat yang sama, Meta akan menghargai laporan yang valid dari kumpulan data tergores dalam bentuk sumbangan amal untuk organisasi nirlaba yang dipilih peneliti untuk memastikan bahwa perusahaan tidak memberi insentif pada aktivitas pengikisan.
Kami juga telah mengumpulkan firewall terbaik (terbuka di tab baru), perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan perangkat lunak penghapus malware terbaik (terbuka di tab baru)