Meta, so der neue Name von Facebook, hat sein Bug-Bounty-Programm erweitert, um Programmierer für das Finden von Schwachstellen und Fehlern in extrahierten Daten zu belohnen.
Bei der Datenerfassung erfasst Meta mithilfe automatisierter Tools massenhaft personenbezogene Daten aus Benutzerprofilen wie Profilbildern, E-Mail-Adressen und Telefonnummern.
Mehr sehen
Alarm: DIESE giftige Pflanze brachte einen jungen Mann ins Krankenhaus
Google entwickelt KI-Tool, um Journalisten bei… zu helfen
Forscher, die Fehler in bereits gesammelten Daten finden und Fehler melden, die Scraping-Aktivitäten auslösen können, erhalten Belohnungen im Bug-Bounty-Programm.
„Wir suchen nach Schwachstellen, die es Angreifern ermöglichen würden, Scraping-Beschränkungen zu umgehen, um auf Daten in [a] zuzugreifen. größeren Umfang, als wir ursprünglich beabsichtigt hatten“, sagte Dan Gurfinkle, Leiter der Sicherheitstechnik, in einem Bericht der Engadget.
Meta sagte, es sei das erste Unternehmen, das ein Bug-Bounty-Programm zur Datenerfassung gestartet habe.
Beim Data Harvesting extrahieren Unternehmen wie Meta persönliche Informationen aus verschiedenen Websites. Und während viele dieser Informationen von Benutzern der von ihnen genutzten Website freiwillig zur Verfügung gestellt werden, ist die Erfassung von Daten ermöglichen eine umfassendere Verbreitung von Informationen, einschließlich der gemeinsamen Nutzung von Informationen in Datenbanken durchsuchbar.
Und da die Datenerfassung eine branchenweite Aktivität ist, wo Die persönlichen Daten der Benutzer werden an verschiedene Parteien weitergegeben, Meta kann das nicht wirklich vermeide es.
Es handelt sich tatsächlich um eines der Pionierunternehmen. Aber die Datenerhebung ist eine Geschäftsstrategie, die im Einklang mit gesetzlichen Normen erfolgt. Jegliche Datenlecks in diesem Prozess führen zu einem unaufgeforderten Datenaustausch und können auf einen Fehler oder eine Sicherheitslücke zurückzuführen sein. Meta möchte, dass Forscher diesen Fehler entdecken und sie dafür belohnen.
In Metas Worten werden Forscher dafür belohnt, dass sie „ungeschützte oder offen öffentliche Datenbanken mit mindestens 100.000 Benutzerdatensätzen“ finden einzigartige Facebook-Seiten mit PII [persönlich identifizierbare Informationen] oder sensiblen Daten (z. B. E-Mail, Telefonnummer, physische Adresse, Religionszugehörigkeit usw.) Politik)."
Die Zahlungen für dieses Programm werden jedoch etwas anders ausfallen. Meta sagte, dass er das Preisgeld nicht dem Programmierer, sondern einer Wohltätigkeitsorganisation spenden würde. die der siegreiche Programmierer wählen würde, nur damit das Unternehmen keine Anreize für die Veröffentlichung fragmentierter Daten setzt.
Bei Fehlerberichten, die zu Data-Mining-Vorfällen führen könnten, haben Forscher jedoch die Möglichkeit, entweder eine direkte Zahlung zu erhalten oder eine Spende zu leisten. Meta sagte, dass jeder Fehler oder Datensatz ein Kopfgeld von mindestens 500 US-Dollar einbringen kann.