Meta, care este noul nume al Facebook, și-a extins programul de recompensare a erorilor pentru a-i recompensa pe programatori pentru că au găsit vulnerabilități și erori în datele extrase.
Colectarea datelor este modul în care Meta bulk colectează informații personale din profilurile utilizatorilor, cum ar fi imagini de profil, adrese de e-mail și numere de telefon, prin instrumente automate.
Vezi mai mult
Alertă: ACEASTA plantă otrăvitoare a aterizat un tânăr în spital
Google dezvoltă un instrument AI pentru a ajuta jurnaliştii din...
Cercetătorii care pot găsi erori în datele deja colectate, precum și pot raporta erori care pot declanșa activitatea de scraping, vor câștiga recompense în programul de recompense pentru erori.
„Căutăm să găsim vulnerabilități care să permită atacatorilor să ocolească limitările de scraping pentru a accesa datele în [a] la scară mai mare decât ne-am propus inițial”, a declarat managerul de inginerie de securitate Dan Gurfinkle, citat într-un raport al Engadget.
Meta a spus că este prima companie care lansează un program de recompensă de erori pentru colectarea datelor.
Cu recoltarea de date, companii precum Meta extrag informații personale de pe diverse site-uri web. Și deși o mare parte din aceste informații sunt furnizate în mod voluntar de către utilizatori site-ului web pe care îl folosesc, colectarea acestora datele permit diseminarea mai largă a informațiilor, inclusiv schimbul de informații în baze de date căutabil.
Și din moment ce colectarea datelor este o activitate la nivel de industrie, unde Informațiile personale ale utilizatorilor sunt partajate cu diferite părți, Meta chiar nu poate evita-l.
Este de fapt una dintre companiile de frontieră. Dar colectarea datelor este o strategie de afaceri care se face în conformitate cu normele legale. Orice scurgere de date în acest proces duce la schimburi nesolicitate de date, iar acest lucru ar putea fi rezultatul unei erori sau al unei vulnerabilități. Meta vrea ca cercetătorii să descopere acest bug și să îi recompenseze pentru el.
În cuvintele lui Meta, cercetătorii vor fi recompensați pentru că au găsit „baze de date neprotejate sau deschise publice care conțin cel puțin 100.000 de înregistrări de utilizatori. pagini unice de Facebook cu PII [Informații de identificare personală] sau date sensibile (de exemplu, e-mail, număr de telefon, adresă fizică, afiliere religioasă sau politică)."
Dar plățile pentru acest program vor fi puțin diferite. Meta a spus că în loc să dea premiul în bani programatorului, el ar dona banii unei organizații de caritate. pe care l-ar alege programatorul câștigător, doar pentru ca compania să evite stimularea publicării datelor fragmentate.
Dar pentru rapoartele de erori care ar putea duce la incidente de extragere a datelor, cercetătorii vor avea opțiunea fie de a primi o plată directă, fie de a face o donație. Meta a spus că fiecare bug sau set de date poate câștiga o recompensă de cel puțin 500 USD.