Meta, yang merupakan nama baru Facebook, telah memperluas program hadiah bugnya untuk memberi penghargaan kepada pemrogram karena menemukan kerentanan dan bug dalam data yang diekstraksi.
Pengumpulan data adalah cara Meta mengumpulkan informasi pribadi dari profil pengguna, seperti gambar profil, alamat email, dan nomor telepon, melalui alat otomatis.
lihat lebih banyak
Waspada: Tanaman beracun ini mendaratkan seorang pemuda di rumah sakit
Google mengembangkan alat AI untuk membantu jurnalis di…
Peneliti yang dapat menemukan bug dalam data yang telah dikumpulkan, serta melaporkan bug yang dapat memicu aktivitas scraping, akan mendapatkan hadiah dalam program bug bounty.
“Kami mencari untuk menemukan kerentanan yang akan memungkinkan penyerang melewati batasan gesekan untuk mengakses data di [a] skala yang lebih besar dari yang awalnya kami maksudkan," kata Manajer Rekayasa Keamanan Dan Gurfinkle, dikutip dalam sebuah laporan oleh the Engadget.
Meta mengatakan itu adalah perusahaan pertama yang meluncurkan program bug bounty untuk pengumpulan data.
Dengan pengambilan data, perusahaan seperti Meta mengekstrak informasi pribadi dari berbagai situs web. Dan meskipun sebagian besar informasi ini diberikan secara sukarela oleh pengguna ke situs web yang mereka gunakan, koleksi dari data memungkinkan penyebaran informasi yang lebih luas, termasuk berbagi informasi dalam basis data dapat dicari.
Dan karena pengumpulan data adalah kegiatan industri, di mana Informasi pribadi pengguna dibagikan dengan pihak yang berbeda, Meta tidak bisa kok Hindari itu.
Ini sebenarnya salah satu perusahaan perbatasan. Namun pendataan merupakan strategi bisnis yang dilakukan sesuai dengan norma hukum. Kebocoran data apa pun dalam proses ini menyebabkan pertukaran data yang tidak diminta, dan ini bisa jadi akibat bug atau kerentanan. Meta ingin para peneliti menemukan bug ini dan memberi mereka hadiah untuk itu.
Dalam kata-kata Meta, peneliti akan diberi penghargaan karena menemukan "basis data publik yang tidak terlindungi atau terbuka yang berisi setidaknya 100.000 catatan pengguna halaman Facebook unik dengan PII [Informasi Identifikasi Pribadi] atau data sensitif (mis. email, nomor telepon, alamat fisik, afiliasi keagamaan, atau kebijakan)."
Tetapi pembayaran untuk program ini akan sedikit berbeda. Meta mengatakan bahwa alih-alih memberikan hadiah uang kepada programmer, dia akan menyumbangkan uang itu untuk amal. yang akan dipilih oleh pemrogram pemenang, agar perusahaan dapat menghindari pemberian insentif untuk publikasi data yang terfragmentasi.
Namun untuk laporan bug yang dapat menyebabkan insiden penambangan data, peneliti akan memiliki pilihan untuk menerima pembayaran langsung atau memberikan donasi. Meta mengatakan bahwa setiap bug atau kumpulan data dapat memperoleh hadiah minimal $500.