Meta, de nieuwe naam van Facebook, heeft zijn bug bounty-programma uitgebreid om programmeurs te belonen voor het vinden van kwetsbaarheden en bugs in geëxtraheerde gegevens.
Gegevensverzameling is hoe Meta bulk persoonlijke informatie verzamelt van gebruikersprofielen, zoals profielfoto's, e-mailadressen en telefoonnummers, via geautomatiseerde tools.
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij…
Onderzoekers die bugs kunnen vinden in reeds verzamelde gegevens, en bugs kunnen rapporteren die scraping-activiteit kunnen veroorzaken, zullen beloningen verdienen in het bug bounty-programma.
"We zijn op zoek naar kwetsbaarheden waarmee aanvallers scraping-beperkingen kunnen omzeilen om toegang te krijgen tot gegevens in [a] op grotere schaal dan we aanvankelijk van plan waren", zegt Security Engineering Manager Dan Gurfinkle, geciteerd in een rapport van de verloofd.
Meta zei dat het het eerste bedrijf is dat een bug bounty-programma lanceert voor het verzamelen van gegevens.
Met het verzamelen van gegevens halen bedrijven zoals Meta persoonlijke informatie uit verschillende websites. En hoewel veel van deze informatie vrijwillig door gebruikers wordt verstrekt aan de website die ze gebruiken, is het verzamelen van gegevens maken een bredere verspreiding van informatie mogelijk, inclusief het delen van informatie in databases doorzoekbaar.
En aangezien gegevensverzameling een sectorbrede activiteit is, waar Persoonlijke gegevens van gebruikers worden gedeeld met verschillende partijen, dat kan Meta eigenlijk niet Vermijd het.
Het is eigenlijk een van de frontierbedrijven. Maar gegevensverzameling is een bedrijfsstrategie die wordt uitgevoerd in overeenstemming met wettelijke normen. Elke datalek in dit proces leidt tot ongevraagde gegevensuitwisseling, en dit kan het gevolg zijn van een bug of kwetsbaarheid. Meta wil dat onderzoekers deze bug ontdekken en ervoor belonen.
In de woorden van Meta zullen onderzoekers worden beloond voor het vinden van "onbeschermde of openlijk openbare databases met ten minste 100.000 gebruikersrecords". unieke Facebook-pagina's met PII [persoonlijk identificeerbare informatie] of gevoelige gegevens (bijv. e-mail, telefoonnummer, fysiek adres, religieuze overtuiging of beleid)."
Maar betalingen voor dit programma zullen een beetje anders zijn. Meta zei dat in plaats van het prijzengeld aan de programmeur te geven, hij het geld aan een goed doel zou schenken. die de winnende programmeur zou kiezen, zodat het bedrijf de publicatie van gefragmenteerde gegevens niet zou stimuleren.
Maar voor bugrapporten die kunnen leiden tot datamining-incidenten, hebben onderzoekers de mogelijkheid om een directe betaling te ontvangen of een donatie te doen. Meta zei dat elke bug of dataset een bounty van ten minste $ 500 kan verdienen.