मेटा, जो कि फेसबुक का नया नाम है, ने निकाले गए डेटा में कमजोरियां और बग ढूंढने वाले प्रोग्रामर्स को पुरस्कृत करने के लिए अपने बग बाउंटी प्रोग्राम का विस्तार किया है।
डेटा संग्रह वह तरीका है जिससे मेटा बल्क स्वचालित टूल के माध्यम से उपयोगकर्ता प्रोफ़ाइल से व्यक्तिगत जानकारी, जैसे प्रोफ़ाइल चित्र, ईमेल पते और फ़ोन नंबर एकत्र करता है।
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
जो शोधकर्ता पहले से एकत्र किए गए डेटा में बग ढूंढ सकते हैं, साथ ही उन बग की रिपोर्ट कर सकते हैं जो स्क्रैपिंग गतिविधि को ट्रिगर कर सकते हैं, बग बाउंटी कार्यक्रम में पुरस्कार अर्जित करेंगे।
“हम उन कमजोरियों की तलाश कर रहे हैं जो हमलावरों को [ए] में डेटा तक पहुंचने के लिए स्क्रैपिंग सीमाओं को बायपास करने की अनुमति देगी। सुरक्षा इंजीनियरिंग प्रबंधक डैन गुरफिंकल ने एक रिपोर्ट में उद्धृत करते हुए कहा, "हमारे शुरुआती इरादे से बड़े पैमाने पर Engadget.
मेटा ने कहा कि यह डेटा संग्रह के लिए बग बाउंटी प्रोग्राम लॉन्च करने वाली पहली कंपनी है।
डेटा हार्वेस्टिंग के साथ, मेटा जैसी कंपनियां विभिन्न वेबसाइटों से व्यक्तिगत जानकारी निकालती हैं। और जबकि इस जानकारी का अधिकांश भाग उपयोगकर्ताओं द्वारा स्वेच्छा से उस वेबसाइट को प्रदान किया जाता है जिसका वे उपयोग कर रहे हैं, इसका संग्रह डेटा डेटाबेस में जानकारी साझा करने सहित सूचना के व्यापक प्रसार को सक्षम बनाता है खोजने योग्य.
और चूंकि डेटा संग्रह एक उद्योग-व्यापी गतिविधि है, जहां उपयोगकर्ताओं की व्यक्तिगत जानकारी विभिन्न पक्षों के साथ साझा की जाती है, मेटा वास्तव में ऐसा नहीं कर सकता उससे बचिए।
यह वास्तव में अग्रणी कंपनियों में से एक है। लेकिन डेटा संग्रह एक व्यावसायिक रणनीति है जो कानूनी मानदंडों के अनुसार किया जाता है। इस प्रक्रिया में किसी भी डेटा रिसाव से अनचाहे डेटा का आदान-प्रदान होता है, और यह बग या भेद्यता का परिणाम हो सकता है। मेटा चाहता है कि शोधकर्ता इस बग की खोज करें और इसके लिए उन्हें पुरस्कृत करें।
मेटा के शब्दों में, शोधकर्ताओं को "कम से कम 100,000 उपयोगकर्ता रिकॉर्ड वाले असुरक्षित या खुले तौर पर सार्वजनिक डेटाबेस" खोजने के लिए पुरस्कृत किया जाएगा। पीआईआई [व्यक्तिगत रूप से पहचान योग्य जानकारी] या संवेदनशील डेटा (जैसे ईमेल, फोन नंबर, भौतिक पता, धार्मिक संबद्धता या) वाले अद्वितीय फेसबुक पेज नीति)।"
लेकिन इस कार्यक्रम के लिए भुगतान थोड़ा अलग होगा। मेटा ने कहा कि पुरस्कार राशि प्रोग्रामर को देने के बजाय, वह उस पैसे को एक चैरिटी में दान कर देगा। जिसे जीतने वाला प्रोग्रामर चुनेगा, ताकि कंपनी खंडित डेटा के प्रकाशन को प्रोत्साहित करने से बच सके।
लेकिन बग रिपोर्ट के लिए जो डेटा खनन की घटनाओं को जन्म दे सकती है, शोधकर्ताओं के पास सीधे भुगतान प्राप्त करने या दान करने का विकल्प होगा। मेटा ने कहा कि प्रत्येक बग या डेटासेट कम से कम $500 का इनाम अर्जित कर सकता है।