Meta, som er Facebooks nye navn, har udvidet sit bug bounty-program for at belønne programmører for at finde sårbarheder og fejl i udtrukne data.
Dataindsamling er, hvordan Meta bulk indsamler personlige oplysninger fra brugerprofiler, såsom profilbilleder, e-mailadresser og telefonnumre, gennem automatiserede værktøjer.
se mere
Advarsel: DENNE giftige plante landede en ung mand på hospitalet
Google udvikler AI-værktøj til at hjælpe journalister i...
Forskere, der kan finde fejl i data, der allerede er indsamlet, samt rapportere fejl, der kan udløse skrabeaktivitet, vil optjene belønninger i bug-bounty-programmet.
"Vi søger at finde sårbarheder, der vil gøre det muligt for angribere at omgå skrabningsbegrænsninger for at få adgang til data i [a] større skala, end vi oprindeligt havde til hensigt," sagde sikkerhedsingeniørchef Dan Gurfinkle, citeret i en rapport fra Engadget.
Meta sagde, at det er det første firma, der lancerer et bug bounty-program til dataindsamling.
Med dataindsamling udtrækker virksomheder som Meta personlige oplysninger fra forskellige hjemmesider. Og selvom meget af disse oplysninger frivilligt leveres af brugere til det websted, de bruger, indsamling af data muliggør bredere formidling af information, herunder deling af information i databaser søgbar.
Og da dataindsamling er en branchedækkende aktivitet, hvor Brugernes personlige oplysninger deles med forskellige parter, det kan Meta ikke rigtigt undgå det.
Det er faktisk et af grænseselskaberne. Men dataindsamling er en forretningsstrategi, der sker i overensstemmelse med juridiske normer. Ethvert datalæk i denne proces fører til uopfordret dataudveksling, og dette kan være et resultat af en fejl eller sårbarhed. Meta vil have, at forskere opdager denne fejl og belønner dem for det.
Med Metas ord vil forskere blive belønnet for at finde "ubeskyttede eller åbent offentlige databaser indeholdende mindst 100.000 brugerregistreringer unikke Facebook-sider med PII [Personlig Identificerbar Information] eller følsomme data (f.eks. e-mail, telefonnummer, fysisk adresse, religiøst tilhørsforhold eller politik)."
Men betalingerne for dette program vil være lidt anderledes. Meta sagde, at i stedet for at give præmiepengene til programmøren, ville han donere pengene til en velgørende organisation. som den vindende programmør ville vælge, bare så virksomheden kan undgå at tilskynde til offentliggørelse af fragmenterede data.
Men for fejlrapporter, der kan føre til data mining-hændelser, vil forskere have mulighed for enten at modtage en direkte betaling eller give en donation. Meta sagde, at hver fejl eller datasæt kan tjene en dusør på mindst $500.
