Meta, che è il nuovo nome di Facebook, ha ampliato il suo programma di bug bounty per premiare i programmatori per aver trovato vulnerabilità e bug nei dati estratti.
La raccolta dei dati è il modo in cui Meta bulk raccoglie informazioni personali dai profili utente, come immagini del profilo, indirizzi e-mail e numeri di telefono, attraverso strumenti automatizzati.
Vedi altro
Avviso: QUESTA pianta velenosa ha portato un giovane in ospedale
Google sviluppa uno strumento AI per aiutare i giornalisti in...
I ricercatori che possono trovare bug nei dati già raccolti, oltre a segnalare bug che potrebbero attivare attività di scraping, guadagneranno ricompense nel programma bug bounty.
"Stiamo cercando di trovare vulnerabilità che consentano agli aggressori di aggirare le limitazioni di scraping per accedere ai dati in [a] scala più ampia di quanto inizialmente previsto", ha affermato Dan Gurfinkle, Security Engineering Manager, citato in un rapporto del Engadget.
Meta ha affermato di essere la prima azienda a lanciare un programma di bug bounty per la raccolta dei dati.
Con la raccolta dei dati, aziende come Meta estraggono informazioni personali da vari siti web. E mentre molte di queste informazioni vengono fornite volontariamente dagli utenti al sito Web che stanno utilizzando, la raccolta di i dati consentono una più ampia diffusione delle informazioni, compresa la condivisione delle informazioni nelle banche dati ricercabile.
E poiché la raccolta dei dati è un'attività a livello di settore, dove Le informazioni personali degli utenti sono condivise con diverse parti, Meta non può davvero evitalo.
In realtà è una delle compagnie di frontiera. Ma la raccolta dei dati è una strategia aziendale che viene eseguita in conformità con le norme legali. Qualsiasi perdita di dati in questo processo porta a uno scambio di dati non richiesto e ciò potrebbe essere il risultato di un bug o di una vulnerabilità. Meta vuole che i ricercatori scoprano questo bug e li ricompensino per questo.
Nelle parole di Meta, i ricercatori saranno ricompensati per aver trovato "database non protetti o apertamente pubblici contenenti almeno 100.000 record utente pagine Facebook univoche con PII [Personally Identifiable Information] o dati sensibili (ad es. e-mail, numero di telefono, indirizzo fisico, affiliazione religiosa o politica)."
Ma i pagamenti per questo programma saranno leggermente diversi. Meta ha detto che invece di dare il premio in denaro al programmatore, avrebbe donato i soldi a un ente di beneficenza. che sceglierebbe il programmatore vincitore, solo così l'azienda può evitare di incentivare la pubblicazione di dati frammentati.
Ma per segnalazioni di bug che potrebbero portare a incidenti di data mining, i ricercatori avranno la possibilità di ricevere un pagamento diretto o fare una donazione. Meta ha affermato che ogni bug o set di dati può guadagnare una taglia di almeno $ 500.