Meta, što je novo ime Facebooka, proširila je svoj bug bounty program kako bi nagradila programere za pronalaženje ranjivosti i grešaka u izdvojenim podacima.
Prikupljanje podataka način je na koji Meta bulk prikuplja osobne podatke s korisničkih profila, kao što su profilne slike, adrese e-pošte i telefonski brojevi, putem automatiziranih alata.
vidi više
Uzbuna: OVA otrovnica dovela mladića u bolnicu
Google razvija AI alat za pomoć novinarima u...
Istraživači koji mogu pronaći pogreške u već prikupljenim podacima, kao i prijaviti pogreške koje mogu pokrenuti aktivnost skrapinga, dobit će nagrade u programu za dodjelu grešaka.
“Tražimo pronalaženje ranjivosti koje bi omogućile napadačima da zaobiđu ograničenja skrapinga za pristup podacima u [a] većem opsegu nego što smo isprva namjeravali," rekao je voditelj sigurnosnog inženjeringa Dan Gurfinkle, citiran u izvješću Engadget.
Meta je rekao da je to prva tvrtka koja je pokrenula bug bounty program za prikupljanje podataka.
Uz prikupljanje podataka, tvrtke poput Mete izvlače osobne podatke s raznih web stranica. I dok većinu ovih informacija korisnici dobrovoljno daju web stranici koju koriste, zbirka podaci omogućuju šire širenje informacija, uključujući dijeljenje informacija u bazama podataka pretraživ.
A budući da je prikupljanje podataka aktivnost u cijeloj industriji, gdje Osobni podaci korisnika dijele se s različitim stranama, Meta zapravo ne može Izbjegni to.
To je zapravo jedna od graničnih tvrtki. Ali prikupljanje podataka je poslovna strategija koja se radi u skladu sa zakonskim normama. Svako curenje podataka u ovom procesu dovodi do neželjene razmjene podataka, a to može biti rezultat pogreške ili ranjivosti. Meta želi da istraživači otkriju ovu grešku i nagrade ih za to.
Prema Metinim riječima, istraživači će biti nagrađeni za pronalaženje "nezaštićenih ili otvoreno javnih baza podataka koje sadrže najmanje 100.000 korisničkih zapisa jedinstvene Facebook stranice s PII [Personally Identifiable Information] ili osjetljivim podacima (npr. e-pošta, telefonski broj, fizička adresa, vjerska pripadnost ili politika)."
Ali plaćanja za ovaj program bit će malo drugačija. Meta je rekao da će novac od nagrade umjesto programeru donirati u dobrotvorne svrhe. koje bi pobjednički programer izabrao, samo kako bi tvrtka mogla izbjeći poticanje objavljivanja fragmentiranih podataka.
Ali za izvješća o pogreškama koja bi mogla dovesti do incidenata rudarenja podataka, istraživači će imati opciju primanja izravne uplate ili davanja donacije. Meta je rekao da svaki bug ili skup podataka može zaraditi nagradu od najmanje 500 dolara.