페이스북의 새 이름인 메타(Meta)는 추출된 데이터에서 취약점과 버그를 발견한 프로그래머에게 보상하기 위해 버그 바운티 프로그램을 확장했습니다.
데이터 수집은 메타 벌크가 자동화된 도구를 통해 프로필 사진, 이메일 주소, 전화번호와 같은 사용자 프로필에서 개인 정보를 수집하는 방법입니다.
더보기
경고: 이 유독한 식물이 젊은 남자를 병원에 데려다 주었습니다.
구글, 언론인 돕는 AI 도구 개발…
이미 수집된 데이터에서 버그를 찾고 스크래핑 활동을 유발할 수 있는 버그를 보고할 수 있는 연구원은 버그 바운티 프로그램에서 보상을 받게 됩니다.
“우리는 공격자가 [a]의 데이터에 액세스하기 위해 스크래핑 제한을 우회할 수 있는 취약점을 찾고 있습니다. 우리가 처음 의도했던 것보다 더 큰 규모"라고 보안 엔지니어링 관리자인 Dan Gurfinkle은 말했습니다. Engadget.
Meta는 데이터 수집을 위한 버그 바운티 프로그램을 시작한 최초의 회사라고 말했습니다.
데이터 수집을 통해 Meta와 같은 회사는 다양한 웹사이트에서 개인 정보를 추출합니다. 그리고 이러한 정보의 대부분은 사용자가 사용 중인 웹사이트에 사용자가 자발적으로 제공하는 것이지만, 데이터는 데이터베이스에서 정보를 공유하는 것을 포함하여 정보의 광범위한 보급을 가능하게 합니다. 검색 가능.
그리고 데이터 수집은 산업 전반에 걸친 활동이므로 사용자의 개인 정보는 다른 당사자와 공유되며 Meta는 실제로 그것을 피하십시오.
실제로 프론티어 회사 중 하나입니다. 그러나 데이터 수집은 법적 규범에 따라 수행되는 비즈니스 전략입니다. 이 프로세스에서 데이터가 누출되면 요청하지 않은 데이터 교환이 발생하며 이는 버그 또는 취약성의 결과일 수 있습니다. Meta는 연구원들이 이 버그를 발견하고 이에 대해 보상하기를 원합니다.
Meta의 말에 따르면 연구원들은 "최소 100,000개의 사용자 기록을 포함하는 보호되지 않거나 공개된 공개 데이터베이스"를 발견하면 보상을 받게 됩니다. PII[개인 식별 정보] 또는 민감한 데이터(예: 이메일, 전화번호, 실제 주소, 종교 또는 정책)."
그러나이 프로그램에 대한 지불은 약간 다릅니다. 메타는 상금을 프로그래머에게 주는 대신 자선단체에 기부하겠다고 말했다. 우승한 프로그래머가 선택할 것이므로 회사는 조각난 데이터의 게시를 장려하지 않을 수 있습니다.
그러나 데이터 마이닝 사고로 이어질 수 있는 버그 보고서의 경우 연구원은 직접 지불을 받거나 기부를 할 수 있습니다. Meta는 각 버그 또는 데이터 세트가 최소 $500의 포상금을 받을 수 있다고 말했습니다.
