Meta, joka on Facebookin uusi nimi, on laajentanut bug bounty -ohjelmaa palkitakseen ohjelmoijia haavoittuvuuksien ja virheiden löytämisestä poimitusta tiedosta.
Tiedonkeruu on tapa, jolla Meta bulk kerää henkilökohtaisia tietoja käyttäjäprofiileista, kuten profiilikuvia, sähköpostiosoitteita ja puhelinnumeroita automaattisten työkalujen avulla.
Katso lisää
Varoitus: TÄMÄ myrkyllinen kasvi joutui nuoren miehen sairaalaan
Google kehittää tekoälytyökalua auttamaan toimittajia…
Tutkijat, jotka löytävät virheitä jo kerätyistä tiedoista sekä ilmoittavat virheistä, jotka voivat laukaista kaapimisen, ansaitsevat palkintoja bug bounty -ohjelmassa.
"Etsimme haavoittuvuuksia, joiden avulla hyökkääjät voisivat ohittaa kaapimisen rajoitukset päästäkseen käsiksi [a]:n tietoihin laajemmassa mittakaavassa kuin alun perin tarkoitimme", sanoi tietoturvapäällikkö Dan Gurfinkle. Engadget.
Meta sanoi, että se on ensimmäinen yritys, joka käynnistää virhepalkkioohjelman tiedonkeruuta varten.
Tiedonkeruun avulla yritykset, kuten Meta, poimivat henkilökohtaisia tietoja eri verkkosivustoilta. Ja vaikka käyttäjät toimittavat suuren osan näistä tiedoista vapaaehtoisesti käyttämilleen verkkosivustoille, kerätään tiedot mahdollistavat laajemman tiedon levittämisen, mukaan lukien tietojen jakamisen tietokantoissa haettavissa.
Ja koska tiedonkeruu on alan laajuista toimintaa, missä Käyttäjien henkilötietoja jaetaan eri tahoille, Meta ei todellakaan voi Vältä sitä.
Se on itse asiassa yksi rajayhtiöistä. Tiedonkeruu on kuitenkin liiketoimintastrategia, joka tehdään lakien mukaisesti. Kaikki tämän prosessin tietovuodot johtavat ei-toivottuun tiedonvaihtoon, ja tämä voi johtua virheestä tai haavoittuvuudesta. Meta haluaa tutkijoiden löytävän tämän vian ja palkitsevan heidät siitä.
Metan mukaan tutkijat palkitaan "suojaamattomien tai avoimesti julkisten tietokantojen löytämisestä, jotka sisältävät vähintään 100 000 käyttäjätietuetta ainutlaatuiset Facebook-sivut, joilla on henkilökohtaisia tunnistetietoja tai arkaluonteisia tietoja (esim. sähköpostiosoite, puhelinnumero, osoite, uskonnollinen tai käytäntö)."
Mutta tämän ohjelman maksut ovat hieman erilaisia. Meta sanoi, että sen sijaan, että hän antaisi palkintorahat ohjelmoijalle, hän lahjoittaisi rahat hyväntekeväisyyteen. jonka voittanut ohjelmoija valitsisi, jotta yritys voi välttää pirstoutuneiden tietojen julkaisemisen kannustamisen.
Mutta virheilmoituksista, jotka voivat johtaa tiedon louhintahäiriöihin, tutkijoilla on mahdollisuus joko saada suora maksu tai tehdä lahjoitus. Meta sanoi, että jokainen bugi tai tietojoukko voi ansaita vähintään 500 dollarin palkkion.