Meta擴大臭蟲賞金計畫，要研究人員幫忙尋找資料爬蟲漏洞

Meta宣布改進其臭蟲賞金計畫，開出兩個新的臭蟲獎勵領域，分別是資料抓取漏洞以及未受保護的臉書使用者資料集，同時還要提供研究人員進一步教育機會。

因為資料爬蟲普遍存在於網際網路之中，而Meta在打擊爬蟲行為的工作面臨困難，所以他們試圖透過臭蟲賞金計畫，解決爬蟲對Meta平臺造成的影響。因此在Meta Gold+ HackerPlus研究人員的私人賞金計畫中，臭蟲賞金計畫將會獎勵有關爬蟲漏洞的回報。

這項計畫的目標，是要找出攻擊者會用來繞過抓取限制，進而存取比預期更大規模資料的漏洞，使得Meta能夠快速辨識，並且找出能低成本執行資料抓取的場景，官方提到，這是目前業界第一個爬蟲漏洞賞金計畫。

另外，擴大的賞金計畫，還包含新增獎勵尋找未受保護或公開的臉書使用者公共資料集，Meta要安全研究人員幫忙尋找包含10萬筆以上，不重複的臉書使用者紀錄資料集，資料包括電子郵件、電話號碼、實際地址、宗教或政治傾向等資訊。安全人員必須回報獨特、過去Meta未曾發現過的資料集，官方提到，他們會與相關實體合作，致力刪除該資料集，並透過法律途徑解決問題。

不過在資料集尋找的獎勵上，Meta會以慈善捐贈的形式，向特定的非營利組織捐贈獎勵，官方提到，這個作法是為了避免錯誤獎勵資料爬蟲活動。

考量臭蟲賞金計畫長久發展，Meta想透過提供教育，擴大這些安全研究人員能夠涵蓋的領域，官方提到，部分長期合作的研究人員向他們反映希望能夠獲得教育訓練，來擴大研究的範圍，特別是部分難以跨越的領域，像是軟體到硬體的臭蟲搜尋。

Meta從自家年度賞金會議BountyCon中獲得靈感，他們發現研究人員共同提交臭蟲時，能夠發現更嚴重的臭蟲，並且相互了解各自擅長的領域，為了支援這種團隊合作和學習，Meta在今年度推出了研究人員協作計畫，接著還要在今年稍晚時候，推出專門的教育中心，協助臭蟲賞金研究人員快速了解不同產品和技術，縮短他們尋找新漏洞需要的時間。