Meta, que es el nuevo nombre de Facebook, ha ampliado su programa de recompensas por errores para recompensar a los programadores por encontrar vulnerabilidades y errores en los datos extraídos.
La recopilación de datos es la forma en que Meta bulk recopila información personal de los perfiles de usuario, como imágenes de perfil, direcciones de correo electrónico y números de teléfono, a través de herramientas automatizadas.
vea mas
Alerta: ESTA planta venenosa llevó a un joven al hospital
Google desarrolla una herramienta de IA para ayudar a los periodistas en…
Los investigadores que puedan encontrar errores en los datos ya recopilados, así como informar errores que puedan desencadenar la actividad de raspado, obtendrán recompensas en el programa de recompensas por errores.
“Estamos buscando vulnerabilidades que permitan a los atacantes eludir las limitaciones de raspado para acceder a los datos en [a] mayor escala de lo que inicialmente pretendíamos", dijo el Gerente de Ingeniería de Seguridad, Dan Gurfinkle, citado en un informe del Participar.
Meta dijo que es la primera compañía en lanzar un programa de recompensas por errores para la recopilación de datos.
Con la recolección de datos, empresas como Meta extraen información personal de varios sitios web. Y aunque gran parte de esta información es proporcionada voluntariamente por los usuarios al sitio web que están utilizando, la recopilación de Los datos permiten una mayor difusión de la información, incluido el intercambio de información en bases de datos. buscable
Y dado que la recopilación de datos es una actividad de toda la industria, donde La información personal de los usuarios se comparte con diferentes partes, Meta realmente no puede evitarlo
En realidad, es una de las empresas fronterizas. Pero la recopilación de datos es una estrategia comercial que se realiza de acuerdo con las normas legales. Cualquier fuga de datos en este proceso da lugar a un intercambio de datos no solicitado, y esto podría ser el resultado de un error o una vulnerabilidad. Meta quiere que los investigadores descubran este error y los recompensen por ello.
En palabras de Meta, los investigadores serán recompensados por encontrar "bases de datos desprotegidas o abiertamente públicas que contengan al menos 100.000 registros de usuarios". páginas únicas de Facebook con PII [Información de identificación personal] o datos confidenciales (por ejemplo, correo electrónico, número de teléfono, dirección física, afiliación religiosa o política)."
Pero los pagos de este programa serán un poco diferentes. Meta dijo que en lugar de darle el dinero del premio al programador, lo donaría a una organización benéfica. que elegiría el programador ganador, solo para que la empresa evite incentivar la publicación de datos fragmentados.
Pero para los informes de errores que podrían conducir a incidentes de minería de datos, los investigadores tendrán la opción de recibir un pago directo o hacer una donación. Meta dijo que cada error o conjunto de datos puede generar una recompensa de al menos 500 dólares.