Meta, שזה השם החדש של פייסבוק, הרחיבה את תוכנית הבאונטי שלה כדי לתגמל מתכנתים על מציאת נקודות תורפה ובאגים בנתונים שחולצו.
איסוף נתונים הוא האופן שבו Meta בכמות גדולה אוספת מידע אישי מפרופילי משתמשים, כגון תמונות פרופיל, כתובות דוא"ל ומספרי טלפון, באמצעות כלים אוטומטיים.
ראה עוד
התראה: הצמח הרעיל הזה הנחית בחור צעיר בבית החולים
גוגל מפתחת כלי בינה מלאכותית כדי לעזור לעיתונאים ב...
חוקרים שיוכלו למצוא באגים בנתונים שכבר נאספו, כמו גם לדווח על באגים שעשויים לעורר פעילות גרידה, יזכו בפרסים בתוכנית הבאונטי.
"אנו מחפשים למצוא נקודות תורפה שיאפשרו לתוקפים לעקוף מגבלות גרידה כדי לגשת לנתונים ב-[a] קנה מידה גדול יותר ממה שהתכוונו בתחילה", אמר מנהל הנדסת אבטחה דן גורפינקל, שצוטט בדו"ח של Engadget.
Meta מסרה כי היא החברה הראשונה שהשיקה תוכנית באגים לאיסוף נתונים.
עם איסוף נתונים, חברות כמו Meta שואבות מידע אישי מאתרים שונים. ולמרות שהרבה מהמידע הזה מסופק מרצון על ידי משתמשים לאתר שבו הם משתמשים, האיסוף של נתונים מאפשרים הפצה רחבה יותר של מידע, כולל שיתוף מידע במאגרי מידע ניתן לחיפוש.
ומכיוון שאיסוף נתונים הוא פעילות כלל ענף, היכן המידע האישי של המשתמשים משותף עם גורמים שונים, מטה לא באמת יכולה להימנע מכך.
זו למעשה אחת מחברות הגבול. אבל איסוף נתונים הוא אסטרטגיה עסקית הנעשית בהתאם לנורמות משפטיות. כל דליפת נתונים בתהליך זה מובילה לחילופי נתונים לא רצויים, וזה יכול להיות תוצאה של באג או פגיעות. Meta רוצה שחוקרים יגלו את הבאג הזה ויתגמלו אותם על כך.
במילותיה של Meta, החוקרים יתוגמלו על מציאת "מאגרי מידע לא מוגנים או ציבוריים שמכילים לפחות 100,000 רשומות משתמשים דפי פייסבוק ייחודיים עם PII [מידע מזהה אישי] או נתונים רגישים (כגון דוא"ל, מספר טלפון, כתובת פיזית, השתייכות דתית או מְדִינִיוּת)."
אבל התשלומים עבור תוכנית זו יהיו קצת שונים. מטה אמר שבמקום לתת את כספי הפרס למתכנת, הוא יתרום את הכסף לארגון צדקה. שהמתכנת הזוכה יבחר, רק כדי שהחברה תוכל להימנע מתמריץ לפרסום נתונים מפוצלים.
אבל עבור דיווחי באגים שעלולים להוביל לאירועי כריית נתונים, לחוקרים תהיה אפשרות לקבל תשלום ישיר או לתרום. Meta אמרה שכל באג או מערך נתונים יכולים להרוויח פרס של לפחות 500 $.
