Meta, som er Facebooks nye navn, har utvidet sitt bug bounty-program for å belønne programmerere for å finne sårbarheter og feil i utvunnet data.
Datainnsamling er hvordan Meta bulk samler inn personlig informasjon fra brukerprofiler, som profilbilder, e-postadresser og telefonnumre, gjennom automatiserte verktøy.
se mer
Varsel: DENNE giftige planten landet en ung mann på sykehuset
Google utvikler AI-verktøy for å hjelpe journalister i...
Forskere som kan finne feil i data som allerede er samlet inn, samt rapportere feil som kan utløse skrapingaktivitet, vil tjene belønninger i bug-bounty-programmet.
"Vi leter etter å finne sårbarheter som vil tillate angripere å omgå skrapingbegrensninger for å få tilgang til data i [a] større skala enn vi først hadde tenkt," sa sikkerhetsingeniørsjef Dan Gurfinkle, sitert i en rapport fra Engadget.
Meta sa at det er det første selskapet som lanserer et bug bounty-program for datainnsamling.
Med datainnsamling trekker selskaper som Meta ut personlig informasjon fra ulike nettsteder. Og mens mye av denne informasjonen er frivillig gitt av brukere til nettstedet de bruker, innsamlingen av data muliggjør bredere spredning av informasjon, inkludert deling av informasjon i databaser søkbar.
Og siden datainnsamling er en bransjeomfattende aktivitet, hvor Brukernes personlige opplysninger deles med ulike parter, Meta kan egentlig ikke unngå det.
Det er faktisk et av grenseselskapene. Men datainnsamling er en forretningsstrategi som gjøres i samsvar med juridiske normer. Enhver datalekkasje i denne prosessen fører til uønsket datautveksling, og dette kan være et resultat av en feil eller sårbarhet. Meta vil at forskere skal oppdage denne feilen og belønne dem for det.
Med Metas ord vil forskere bli belønnet for å finne «ubeskyttede eller åpent offentlige databaser som inneholder minst 100 000 brukerposter unike Facebook-sider med PII [Personlig identifiserbar informasjon] eller sensitive data (f.eks. e-post, telefonnummer, fysisk adresse, religiøs tilknytning eller Politikk)."
Men betalingene for dette programmet vil være litt annerledes. Meta sa at i stedet for å gi premiepengene til programmereren, ville han donere pengene til en veldedig organisasjon. som den vinnende programmereren ville velge, bare slik at selskapet kan unngå å stimulere til publisering av fragmenterte data.
Men for feilrapporter som kan føre til datautvinningshendelser, vil forskere ha muligheten til å enten motta en direkte betaling eller gi en donasjon. Meta sa at hver feil eller datasett kan tjene en dusør på minst $500.