Η Meta, που είναι το νέο όνομα του Facebook, έχει επεκτείνει το πρόγραμμα bug bounty για να ανταμείψει τους προγραμματιστές για την εύρεση τρωτών σημείων και σφαλμάτων στα εξαγόμενα δεδομένα.
Η συλλογή δεδομένων είναι ο τρόπος με τον οποίο το Meta bulk συλλέγει προσωπικές πληροφορίες από προφίλ χρηστών, όπως φωτογραφίες προφίλ, διευθύνσεις email και αριθμούς τηλεφώνου, μέσω αυτοματοποιημένων εργαλείων.
δείτε περισσότερα
Ειδοποίηση: ΑΥΤΟ το δηλητηριώδες φυτό προσγείωσε έναν νεαρό άνδρα στο νοσοκομείο
Η Google αναπτύσσει εργαλείο τεχνητής νοημοσύνης για να βοηθήσει τους δημοσιογράφους…
Οι ερευνητές που μπορούν να βρουν σφάλματα σε δεδομένα που έχουν ήδη συλλεχθεί, καθώς και να αναφέρουν σφάλματα που μπορεί να ενεργοποιήσουν δραστηριότητα απόξεσης, θα κερδίσουν ανταμοιβές στο πρόγραμμα επιβράβευσης σφαλμάτων.
«Ψάχνουμε να βρούμε τρωτά σημεία που θα επέτρεπαν στους εισβολείς να παρακάμψουν τους περιορισμούς απόξεσης για πρόσβαση σε δεδομένα σε [α] μεγαλύτερης κλίμακας από ό, τι αρχικά σκοπεύαμε», δήλωσε ο Διευθυντής Μηχανικών Ασφαλείας Dan Gurfinkle, που αναφέρεται σε έκθεση του Engadget.
Η Meta είπε ότι είναι η πρώτη εταιρεία που ξεκίνησε ένα πρόγραμμα bounty bug για συλλογή δεδομένων.
Με τη συλλογή δεδομένων, εταιρείες όπως η Meta εξάγουν προσωπικές πληροφορίες από διάφορους ιστότοπους. Και ενώ πολλές από αυτές τις πληροφορίες παρέχονται εθελοντικά από τους χρήστες στον ιστότοπο που χρησιμοποιούν, η συλλογή των Τα δεδομένα επιτρέπουν την ευρύτερη διάδοση των πληροφοριών, συμπεριλαμβανομένης της ανταλλαγής πληροφοριών σε βάσεις δεδομένων ερευνήσιμος.
Και δεδομένου ότι η συλλογή δεδομένων είναι μια δραστηριότητα σε ολόκληρη τη βιομηχανία, όπου Τα προσωπικά στοιχεία των χρηστών κοινοποιούνται σε διαφορετικά μέρη, η Meta δεν μπορεί πραγματικά απόφυγέ το.
Είναι στην πραγματικότητα μια από τις εταιρείες συνόρων. Όμως η συλλογή δεδομένων είναι μια επιχειρηματική στρατηγική που γίνεται σύμφωνα με τους νομικούς κανόνες. Οποιαδήποτε διαρροή δεδομένων σε αυτήν τη διαδικασία οδηγεί σε αυτόκλητη ανταλλαγή δεδομένων και αυτό θα μπορούσε να είναι αποτέλεσμα σφάλματος ή ευπάθειας. Η Meta θέλει οι ερευνητές να ανακαλύψουν αυτό το σφάλμα και να τους ανταμείψουν για αυτό.
Σύμφωνα με τα λόγια του Meta, οι ερευνητές θα ανταμειφθούν για την εύρεση «απροστάτευτων ή ανοιχτά δημόσιων βάσεων δεδομένων που περιέχουν τουλάχιστον 100.000 αρχεία χρηστών μοναδικές σελίδες Facebook με PII [Personally Identifiable Information] ή ευαίσθητα δεδομένα (π.χ. email, αριθμός τηλεφώνου, φυσική διεύθυνση, θρησκευτικές πεποιθήσεις ή πολιτική)."
Αλλά οι πληρωμές για αυτό το πρόγραμμα θα είναι λίγο διαφορετικές. Ο Μέτα είπε ότι αντί να δώσει το χρηματικό έπαθλο στον προγραμματιστή, θα δώριζε τα χρήματα σε φιλανθρωπικό ίδρυμα. που θα επέλεγε ο νικητής προγραμματιστής, μόνο και μόνο για να αποφύγει η εταιρεία να δώσει κίνητρα για τη δημοσίευση κατακερματισμένων δεδομένων.
Αλλά για αναφορές σφαλμάτων που θα μπορούσαν να οδηγήσουν σε περιστατικά εξόρυξης δεδομένων, οι ερευνητές θα έχουν την επιλογή είτε να λάβουν μια άμεση πληρωμή είτε να κάνουν μια δωρεά. Ο Meta είπε ότι κάθε σφάλμα ή σύνολο δεδομένων μπορεί να κερδίσει ένα μπόνους τουλάχιστον 500 $.
