Meta, což je nový název Facebooku, rozšířila svůj bug bounty program o odměňování programátorů za nalezení zranitelností a chyb v extrahovaných datech.
Shromažďování dat je způsob, jakým Meta hromadně shromažďuje osobní údaje z uživatelských profilů, jako jsou profilové obrázky, e-mailové adresy a telefonní čísla, prostřednictvím automatických nástrojů.
vidět víc
Upozornění: TATO jedovatá rostlina přivedla mladého muže do nemocnice
Google vyvíjí nástroj AI, který má novinářům pomoci v…
Výzkumníci, kteří dokážou najít chyby v již shromážděných datech, a také nahlásit chyby, které mohou vyvolat škrabání, získají odměny v programu odměn za chyby.
„Snažíme se najít zranitelnosti, které by útočníkům umožnily obejít omezení scrapingu pro přístup k datům v [a] ve větším měřítku, než jsme původně zamýšleli,“ uvedl manažer bezpečnostního inženýrství Dan Gurfinkle citovaný ve zprávě Engadget.
Meta uvedla, že je první společností, která spustila program odměn za chyby pro sběr dat.
Díky sběru dat získávají společnosti jako Meta osobní údaje z různých webových stránek. A zatímco mnoho z těchto informací je dobrovolně poskytnuto uživateli webu, který používají, sběr data umožňují širší šíření informací, včetně sdílení informací v databázích prohledávatelné.
A protože sběr dat je celoodvětvovou činností, kde Osobní údaje uživatelů jsou sdíleny s různými stranami, Meta ve skutečnosti nemůže vyhnout se tomu.
Je to vlastně jedna z hraničních společností. Sběr dat je ale obchodní strategií, která se provádí v souladu s právními normami. Jakýkoli únik dat v tomto procesu vede k nevyžádané výměně dat, což může být důsledkem chyby nebo zranitelnosti. Meta chce, aby výzkumníci objevili tuto chybu a odměnili je za to.
Slovy Meta, výzkumníci budou odměněni za nalezení „nechráněných nebo otevřeně veřejných databází obsahujících alespoň 100 000 uživatelských záznamů“. unikátní facebookové stránky s PII [Personally Identifiable Information] nebo citlivými údaji (např. e-mail, telefonní číslo, fyzická adresa, náboženská příslušnost nebo politika)."
Platby za tento program ale budou trochu jiné. Meta řekla, že místo toho, aby odměnu věnoval programátorovi, věnoval peníze na charitu. že by si vítězný programátor vybral, jen aby se společnost mohla vyhnout pobídkám ke zveřejnění fragmentovaných dat.
Ale pro hlášení o chybách, které by mohly vést k incidentům dolování dat, budou mít výzkumníci možnost buď obdržet přímou platbu, nebo poskytnout dar. Meta uvedla, že každá chyba nebo datová sada může získat odměnu ve výši nejméně 500 $.
