Meta, qui est le nouveau nom de Facebook, a élargi son programme de primes aux bogues pour récompenser les programmeurs qui trouvent des vulnérabilités et des bogues dans les données extraites.
La collecte de données est la manière dont Meta bulk collecte des informations personnelles à partir de profils d'utilisateurs, tels que des photos de profil, des adresses e-mail et des numéros de téléphone, via des outils automatisés.
voir plus
Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital
Google développe un outil d'IA pour aider les journalistes à…
Les chercheurs qui peuvent trouver des bogues dans les données déjà collectées, ainsi que signaler des bogues susceptibles de déclencher une activité de grattage, gagneront des récompenses dans le cadre du programme de primes de bogues.
"Nous cherchons à trouver des vulnérabilités qui permettraient aux attaquants de contourner les limitations de scraping pour accéder aux données dans [a] à plus grande échelle que nous ne l'avions initialement prévu », a déclaré le responsable de l'ingénierie de la sécurité, Dan Gurfinkle, cité dans un rapport du Engadget.
Meta a déclaré qu'il s'agissait de la première entreprise à lancer un programme de primes aux bogues pour la collecte de données.
Avec la collecte de données, des entreprises comme Meta extraient des informations personnelles de divers sites Web. Et bien qu'une grande partie de ces informations soient fournies volontairement par les utilisateurs du site Web qu'ils utilisent, la collecte de les données permettent une diffusion plus large de l'information, y compris le partage d'informations dans des bases de données consultable.
Et puisque la collecte de données est une activité à l'échelle de l'industrie, où Les informations personnelles des utilisateurs sont partagées avec différentes parties, Meta ne peut pas vraiment l'éviter.
C'est en fait l'une des sociétés pionnières. Mais la collecte de données est une stratégie commerciale qui se fait conformément aux normes légales. Toute fuite de données dans ce processus entraîne un échange de données non sollicité, et cela peut être le résultat d'un bogue ou d'une vulnérabilité. Meta veut que les chercheurs découvrent ce bogue et les récompensent pour cela.
Selon les termes de Meta, les chercheurs seront récompensés pour avoir trouvé "des bases de données non protégées ou ouvertement publiques contenant au moins 100 000 enregistrements d'utilisateurs pages Facebook uniques avec PII [Personally Identifiable Information] ou des données sensibles (par exemple, e-mail, numéro de téléphone, adresse physique, appartenance religieuse ou politique)."
Mais les paiements pour ce programme seront un peu différents. Meta a déclaré qu'au lieu de donner le prix en argent au programmeur, il donnerait l'argent à un organisme de bienfaisance. que le programmeur gagnant choisirait, juste pour que l'entreprise puisse éviter d'inciter à la publication de données fragmentées.
Mais pour les rapports de bogues qui pourraient conduire à des incidents d'exploration de données, les chercheurs auront la possibilité de recevoir un paiement direct ou de faire un don. Meta a déclaré que chaque bogue ou ensemble de données peut gagner une prime d'au moins 500 $.
