Meta-მ, რომელიც Facebook-ის ახალი სახელია, გააფართოვა bug bounty პროგრამა, რათა დააჯილდოვოს პროგრამისტები ამოღებულ მონაცემებში დაუცველობისა და შეცდომების აღმოჩენისთვის.
მონაცემთა შეგროვება არის ის, თუ როგორ აგროვებს Meta bulk პერსონალურ ინფორმაციას მომხმარებლის პროფილებიდან, როგორიცაა პროფილის სურათები, ელფოსტის მისამართები და ტელეფონის ნომრები, ავტომატური ხელსაწყოების საშუალებით.
მეტის ნახვა
გაფრთხილება: ამ შხამიანმა მცენარემ ახალგაზრდა მამაკაცი საავადმყოფოში გადაიყვანა
Google ავითარებს ხელოვნური ინტელექტის ინსტრუმენტს, რათა დაეხმაროს ჟურნალისტებს…
მკვლევარები, რომლებსაც შეუძლიათ იპოვონ შეცდომები უკვე შეგროვებულ მონაცემებში, ასევე შეატყობინონ შეცდომებს, რომლებმაც შეიძლება გამოიწვიოს სკრაპინგის აქტივობა, მიიღებენ ჯილდოებს შეცდომების სიკეთის პროგრამაში.
”ჩვენ ვეძებთ მოწყვლადობის პოვნას, რომელიც საშუალებას მისცემს თავდამსხმელებს გვერდის ავლით სკრაპინგის შეზღუდვები მონაცემების წვდომისთვის [a]-ში. უფრო დიდი მასშტაბის, ვიდრე თავდაპირველად გვინდოდა“, - თქვა უსაფრთხოების ინჟინერიის მენეჯერმა დენ გურფინკლმა, ციტირებულ ანგარიშში. ენგჯეტი.
მეტამ თქვა, რომ ეს არის პირველი კომპანია, რომელმაც მონაცემთა შეგროვების შეცდომების პრემიის პროგრამა დაიწყო.
მონაცემთა შეგროვებით, კომპანიები, როგორიცაა Meta, ამოიღებენ პერსონალურ ინფორმაციას სხვადასხვა ვებსაიტებიდან. და მიუხედავად იმისა, რომ ამ ინფორმაციის დიდი ნაწილი მომხმარებლების მიერ ნებაყოფლობით მიეწოდება ვებსაიტს, რომელსაც ისინი იყენებენ, კოლექცია მონაცემები იძლევა ინფორმაციის ფართო გავრცელების საშუალებას, მათ შორის მონაცემთა ბაზებში ინფორმაციის გაზიარებას საძიებელი.
და რადგან მონაცემთა შეგროვება ინდუსტრიის მასშტაბით საქმიანობაა, სადაც მომხმარებლის პერსონალური ინფორმაცია სხვადასხვა მხარეს ეზიარება, მეტას ნამდვილად არ შეუძლია მოერიდე მას.
ის რეალურად ერთ-ერთი სასაზღვრო კომპანიაა. მაგრამ მონაცემთა შეგროვება არის ბიზნეს სტრატეგია, რომელიც კეთდება სამართლებრივი ნორმების შესაბამისად. ნებისმიერი მონაცემთა გაჟონვა ამ პროცესში იწვევს მონაცემთა არასასურველ გაცვლას და ეს შეიძლება იყოს შეცდომის ან დაუცველობის შედეგი. მეტას სურს, რომ მკვლევარებმა აღმოაჩინონ ეს შეცდომა და დააჯილდოონ ისინი ამისთვის.
მეტას სიტყვებით, მკვლევარები დაჯილდოვდებიან „დაუცველი ან ღიად საჯარო მონაცემთა ბაზის პოვნისთვის, რომელიც შეიცავს მინიმუმ 100 000 მომხმარებლის ჩანაწერს. უნიკალური Facebook გვერდები PII [Personally Identifiable Information] ან სენსიტიური მონაცემებით (მაგ. ელფოსტა, ტელეფონის ნომერი, ფიზიკური მისამართი, რელიგიური კუთვნილება ან პოლიტიკა).“
მაგრამ გადახდები ამ პროგრამისთვის ცოტა განსხვავებული იქნება. მეტამ თქვა, რომ პროგრამისტისთვის საპრიზო თანხის გადაცემის ნაცვლად, ის თანხას საქველმოქმედო ორგანიზაციას გადასცემს. რომელსაც გამარჯვებული პროგრამისტი აირჩევს, მხოლოდ იმისთვის, რომ კომპანიამ თავიდან აიცილოს ფრაგმენტული მონაცემების გამოქვეყნების სტიმულირება.
მაგრამ შეცდომების შესახებ შეტყობინებებისთვის, რომლებმაც შეიძლება გამოიწვიოს მონაცემთა მოპოვების ინციდენტები, მკვლევარებს ექნებათ შესაძლებლობა მიიღონ პირდაპირი გადახდა ან განახორციელონ შემოწირულობა. მეტამ თქვა, რომ თითოეულმა შეცდომამ ან მონაცემთა ბაზამ შეიძლება გამოიმუშავოს მინიმუმ 500 დოლარი.