„Meta“, kuris yra naujas „Facebook“ pavadinimas, išplėtė savo klaidų mažinimo programą, siekdama apdovanoti programuotojus už išgautų duomenų pažeidžiamumų ir klaidų radimą.
Duomenų rinkimas yra tai, kaip „Meta bulk“ renka asmeninę informaciją iš naudotojų profilių, pvz., profilių nuotraukas, el. pašto adresus ir telefonų numerius, naudojant automatinius įrankius.
Žiūrėti daugiau
Įspėjimas: ŠIS nuodingas augalas jaunuolį paguldė į ligoninę
„Google“ kuria AI įrankį, padedantį žurnalistams…
Tyrėjai, galintys rasti klaidų jau surinktuose duomenyse, taip pat pranešti apie klaidas, kurios gali paskatinti grandymo veiklą, gaus atlygį klaidų programoje.
„Mes ieškome pažeidžiamumų, kurie leistų užpuolikams apeiti duomenų rinkimo apribojimus, kad pasiektų [a] didesnio masto, nei mes iš pradžių ketinome“, – sakė saugumo inžinerijos vadovas Danas Gurfinkle'as, cituojamas ataskaitoje. Engadget.
„Meta“ teigė, kad tai pirmoji įmonė, pradėjusi duomenų rinkimo klaidų programą.
Rinkdamos duomenis, tokios įmonės kaip „Meta“ ištraukia asmeninę informaciją iš įvairių svetainių. Ir nors didžiąją dalį šios informacijos vartotojai savanoriškai pateikia į naudojamą svetainę, renkant duomenys leidžia plačiau skleisti informaciją, įskaitant dalijimąsi informacija duomenų bazėse galima ieškoti.
Ir kadangi duomenų rinkimas yra visos pramonės veikla, kur Vartotojų asmeninė informacija dalijamasi su skirtingomis šalimis, Meta to tikrai negali vengti jo.
Iš tikrųjų tai viena iš pasienio įmonių. Bet duomenų rinkimas yra verslo strategija, kuri atliekama pagal teisės normas. Bet koks duomenų nutekėjimas šiame procese sukelia nepageidaujamus duomenų mainus, o tai gali būti klaida arba pažeidžiamumas. Meta nori, kad mokslininkai atrastų šią klaidą ir už tai atlygintų.
Metos žodžiais, mokslininkai bus apdovanoti už tai, kad rado „neapsaugotas arba atvirai viešas duomenų bazes, kuriose yra mažiausiai 100 000 vartotojų įrašų unikalūs „Facebook“ puslapiai su AII [asmenį identifikuojančia informacija] arba neskelbtinais duomenimis (pvz., el. pašto adresu, telefono numeriu, fiziniu adresu, religine priklausomybe arba politika).
Tačiau mokėjimai už šią programą bus šiek tiek kitokie. Meta teigė, kad užuot davęs piniginį prizą programuotojui, pinigus skirs labdarai. kurį pasirinktų laimėjęs programuotojas, kad įmonė išvengtų paskatų skelbti fragmentiškus duomenis.
Tačiau už pranešimus apie klaidas, dėl kurių gali kilti duomenų gavybos incidentų, mokslininkai turės galimybę gauti tiesioginį mokėjimą arba paaukoti. Meta teigė, kad kiekviena klaida ar duomenų rinkinys gali uždirbti bent 500 USD.