Meta在保护用户安全方面的重要举措

文章要点

Meta，Facebook和Instagram的母公司，最近在一份年终报告中透露，自2017年以来已经阻止了200多起在其平台上的影响力行为，并将其漏洞奖金提高至最高达$300,000。

在，Meta的首席信息安全官（CISO）Guy Rosen和安全政策负责人NathanielGleicher详细介绍了这家社交媒体巨头如何保护用户免受。

“安全是一个充满对抗的领域，我们不断思考我们的产品、政策和执法方式会如何被滥用。我们必须不断提升防御和流程，以应对试图绕过这些措施的恶意行为者。”

安全官员表示，自2017年实施CIB政策以来，公司已经停止了来自68个国家的200多起。

这些主要针对美国，其次是乌克兰和英国。这些行为的最主要来源是俄罗斯，其次是伊朗和墨西哥。

Meta在报告中还提到了受全球监控租用行业的威胁，该行业致力于对记者、活动家和政治家等人员进行情报收集或设备侵犯的行为。报告指出，Meta已经删除了来自中国、俄罗斯、以色列、美国和印度的间谍软件组织，这些组织在接近200个国家针对不同人员进行攻击。

一份详细说明了Meta删除了数百个与以色列开发者（如Candiru和Quadream）有关的Facebook和Instagram账户，这些开发者都是NSO的前员工，正在测试恶意活动。NSO是开发臭名昭著的Pegasus间谍软件的以色列公司。

“这个行业通过为其客户提供强大的监控能力，指数级地增加了威胁行为者的供应，并使通常无法得知自己被针对的个体面临风险。”

Rosen和Gleicher指出，Meta的在与研究人员合作以寻找并修复其应用中的漏洞方面发挥了重要作用。该公司表示，2022年共获得了750多份漏洞报告，支付金额超过200万美元。

他们还提到，Meta的新奖金金额已提高至300,000美元，用于移动远程代码执行（RCE）漏洞，这使其成为业界最高付款之一。帐号接管（ATO）报告的奖金