Meta, новое название Facebook, расширила свою программу вознаграждения за обнаружение ошибок, чтобы вознаграждать программистов за обнаружение уязвимостей и ошибок в извлеченных данных.
Сбор данных — это то, как Meta массово собирает личную информацию из профилей пользователей, такую как изображения профиля, адреса электронной почты и номера телефонов, с помощью автоматизированных инструментов.
узнать больше
Внимание: ЭТО ядовитое растение привело молодого человека в больницу
Google разрабатывает инструмент искусственного интеллекта, чтобы помочь журналистам…
Исследователи, которые могут найти ошибки в уже собранных данных, а также сообщить об ошибках, которые могут привести к очистке данных, получат вознаграждение в рамках программы вознаграждения за обнаружение ошибок.
«Мы ищем уязвимости, которые позволили бы злоумышленникам обойти ограничения парсинга для доступа к данным в [a] в большем масштабе, чем мы изначально планировали», — сказал менеджер по безопасности Дэн Гурфинкл, цитируемый в отчете Engadget.
Meta заявила, что это первая компания, запустившая программу вознаграждения за ошибки для сбора данных.
При сборе данных такие компании, как Meta, извлекают личную информацию с различных веб-сайтов. И хотя большая часть этой информации добровольно предоставляется пользователями используемому ими веб-сайту, сбор данные обеспечивают более широкое распространение информации, включая совместное использование информации в базах данных доступный для поиска.
А поскольку сбор данных является общеотраслевой деятельностью, где Личная информация пользователей передается разным сторонам, Meta действительно не может избегай это.
На самом деле это одна из пограничных компаний. Но сбор данных — это бизнес-стратегия, которая осуществляется в соответствии с правовыми нормами. Любая утечка данных в этом процессе приводит к незапрашиваемому обмену данными, и это может быть результатом ошибки или уязвимости. Meta хочет, чтобы исследователи обнаружили эту ошибку и вознаградили их за это.
По словам Meta, исследователи будут вознаграждены за обнаружение «незащищенных или открытых общедоступных баз данных, содержащих не менее 100 000 пользовательских записей». уникальные страницы Facebook с PII [личной информацией] или конфиденциальными данными (например, адрес электронной почты, номер телефона, физический адрес, религиозная принадлежность или политика)."
Но выплаты по этой программе будут немного другими. Мета сказал, что вместо того, чтобы отдать призовые деньги программисту, он пожертвует деньги на благотворительность. который выбрал бы победивший программист, просто чтобы компания могла избежать стимулирования публикации фрагментированных данных.
Но для отчетов об ошибках, которые могут привести к инцидентам с интеллектуальным анализом данных, у исследователей будет возможность либо получить прямой платеж, либо сделать пожертвование. Мета сказал, что за каждую ошибку или набор данных можно получить вознаграждение в размере не менее 500 долларов.
