Facebook の新しい名前である Meta は、抽出されたデータの脆弱性やバグを発見したプログラマーに報酬を与えるバグ報奨金プログラムを拡大しました。
データ収集とは、Meta が自動ツールを通じてプロフィール写真、電子メール アドレス、電話番号などのユーザー プロフィールから個人情報を一括収集する方法です。
続きを見る
警告: この有毒植物により、若者が病院に運ばれました
Google、ジャーナリストを支援する AI ツールを開発…
収集済みのデータのバグを発見したり、スクレイピング活動を引き起こす可能性のあるバグを報告した研究者は、バグ報奨金プログラムで報酬を獲得できます。
「私たちは、攻撃者がスクレイピングの制限を回避して [a] のデータにアクセスできるようにする脆弱性を見つけようとしています。」 当初意図していたよりも規模が大きくなりました」と、セキュリティ エンジニアリング マネージャーのダン ガーフィンクル氏は述べています。 エンガジェット。
Meta は、データ収集のためにバグ報奨金プログラムを開始した最初の企業であると述べた。
データ収集により、Meta のような企業はさまざまな Web サイトから個人情報を抽出します。 この情報の多くは、ユーザーが使用している Web サイトに自発的に提供するものですが、 データにより、データベース内の情報の共有など、より広範な情報の配布が可能になります。 検索可能。
データ収集は業界全体の活動であるため、 ユーザーの個人情報はさまざまな当事者と共有されますが、メタは実際には共有できません それを避けてください。
実はフロンティア企業のひとつなのです。 しかし、データ収集は法的規範に従って行われるビジネス戦略です。 このプロセスでデータが漏洩すると、一方的なデータ交換が発生し、これはバグまたは脆弱性の結果である可能性があります。 メタは研究者がこのバグを発見し、報酬を与えたいと考えています。
メタ氏の言葉によれば、研究者は「少なくとも 100,000 件のユーザー レコードを含む、保護されていない、または公に公開されているデータベース」を発見すると報酬が得られるという。 PII [個人を特定できる情報] または機密データ (例: 電子メール、電話番号、住所、宗教への所属、または ポリシー)。"
ただし、このプログラムの支払い方法は少し異なります。 メタ氏は、賞金をプログラマーに渡す代わりに慈善団体に寄付すると述べた。 企業が断片化されたデータの公開を奨励することを避けるために、勝者のプログラマーが選択するものです。
ただし、データマイニング事件につながる可能性のあるバグ報告の場合、研究者は直接支払いを受け取るか寄付するかを選択できます。 Meta 氏によると、各バグまたはデータセットには少なくとも 500 ドルの報奨金が支払われる可能性があります。
