Meta, което е новото име на Facebook, разшири своята програма за награди за грешки, за да възнагради програмистите за намиране на уязвимости и грешки в извлечените данни.
Събирането на данни е начинът, по който Meta Bulk събира лична информация от потребителски профили, като профилни снимки, имейл адреси и телефонни номера, чрез автоматизирани инструменти.
виж повече
Сигнал: ТОВА отровно растение вкара млад мъж в болница
Google разработва AI инструмент, за да помогне на журналистите в...
Изследователите, които могат да намерят грешки във вече събрани данни, както и да докладват грешки, които могат да задействат дейност по изтриване, ще спечелят награди в програмата за награди за грешки.
„Търсим да намерим уязвимости, които биха позволили на нападателите да заобиколят ограниченията за скрапинг за достъп до данни в [a] по-голям мащаб, отколкото първоначално възнамерявахме“, каза мениджърът по сигурността Дан Гърфинкъл, цитиран в доклад на Engadget.
Meta каза, че е първата компания, която стартира програма за награди за грешки за събиране на данни.
Със събирането на данни компании като Meta извличат лична информация от различни уебсайтове. И докато голяма част от тази информация се предоставя доброволно от потребителите на уебсайта, който използват, събирането на данните позволяват по-широко разпространение на информация, включително споделяне на информация в бази данни с възможност за търсене.
И тъй като събирането на данни е дейност в цялата индустрия, където Личната информация на потребителите се споделя с различни страни, Meta наистина не може Избягвай го.
Всъщност това е една от граничните компании. Но събирането на данни е бизнес стратегия, която се извършва в съответствие със законовите норми. Всяко изтичане на данни в този процес води до нежелан обмен на данни и това може да е резултат от грешка или уязвимост. Meta иска изследователите да открият този бъг и да ги възнаградят за това.
По думите на Мета, изследователите ще бъдат възнаградени за намирането на „незащитени или открито публични бази данни, съдържащи поне 100 000 потребителски записа уникални страници във Facebook с PII [лична информация] или чувствителни данни (напр. имейл, телефонен номер, физически адрес, религиозна принадлежност или политика)."
Но плащанията за тази програма ще бъдат малко по-различни. Мета каза, че вместо да даде паричната награда на програмиста, той ще дари парите на благотворителна организация. които печелившият програмист би избрал, само за да може компанията да избегне стимулирането на публикуването на фрагментирани данни.
Но за доклади за грешки, които биха могли да доведат до инциденти с извличане на данни, изследователите ще имат възможност или да получат директно плащане, или да направят дарение. Мета каза, че всеки бъг или набор от данни може да спечели награда от поне $500.