Meta, czyli nowa nazwa Facebooka, rozszerzyła swój program bug bounty, aby nagradzać programistów za znajdowanie luk i błędów w wyodrębnionych danych.
Gromadzenie danych to sposób, w jaki Meta masowo gromadzi dane osobowe z profili użytkowników, takie jak zdjęcia profilowe, adresy e-mail i numery telefonów, za pomocą zautomatyzowanych narzędzi.
Zobacz więcej
Uwaga: TA trująca roślina spowodowała, że młody mężczyzna wylądował w szpitalu
Google opracowuje narzędzie AI, które pomoże dziennikarzom w…
Badacze, którzy będą w stanie znaleźć błędy w już zebranych danych, a także zgłosić błędy, które mogą wywołać aktywność scrapingu, otrzymają nagrody w programie bug bounty.
„Chcemy znaleźć luki w zabezpieczeniach, które umożliwiłyby atakującym ominięcie ograniczeń dotyczących skrobania w celu uzyskania dostępu do danych w [a] na większą skalę, niż początkowo planowaliśmy” — powiedział Dan Gurfinkle, kierownik ds Zaangażuj.
Meta powiedziała, że jest pierwszą firmą, która uruchomiła program nagród za błędy w zbieraniu danych.
Dzięki gromadzeniu danych firmy takie jak Meta pobierają dane osobowe z różnych stron internetowych. I chociaż wiele z tych informacji jest dobrowolnie przekazywanych przez użytkowników do witryny internetowej, z której korzystają, ich gromadzenie danych umożliwia szersze rozpowszechnianie informacji, w tym udostępnianie informacji w bazach danych przeszukiwalny.
A ponieważ gromadzenie danych jest działaniem obejmującym całą branżę, gdzie Dane osobowe użytkowników są udostępniane różnym stronom, Meta tak naprawdę nie może Unikaj tego.
Właściwie to jedna z pionierskich firm. Jednak gromadzenie danych to strategia biznesowa realizowana zgodnie z normami prawnymi. Każdy wyciek danych w tym procesie prowadzi do niechcianej wymiany danych, co może być wynikiem błędu lub luki w zabezpieczeniach. Meta chce, aby badacze odkryli ten błąd i nagrodzili ich za to.
Według słów Meta, badacze zostaną nagrodzeni za znalezienie „niechronionych lub jawnie publicznych baz danych zawierających co najmniej 100 000 rekordów użytkowników unikalne strony na Facebooku zawierające PII [dane umożliwiające identyfikację osoby] lub dane wrażliwe (np. adres e-mail, numer telefonu, adres zamieszkania, przynależność religijną lub polityka)."
Ale płatności za ten program będą trochę inne. Meta powiedział, że zamiast przekazać nagrodę pieniężną programiście, przekaże ją na cele charytatywne. wybrałby zwycięski programista, tak aby firma mogła uniknąć zachęcania do publikowania fragmentarycznych danych.
Ale w przypadku zgłoszeń błędów, które mogą prowadzić do incydentów eksploracji danych, badacze będą mieli możliwość otrzymania bezpośredniej płatności lub przekazania darowizny. Meta powiedział, że każdy błąd lub zestaw danych może przynieść nagrodę w wysokości co najmniej 500 USD.