Meta, čo je nový názov Facebooku, rozšírila svoj bug bounty program o odmeňovanie programátorov za nájdenie zraniteľností a chýb vo vyťažených dátach.
Zhromažďovanie údajov je spôsob, akým Meta hromadne zhromažďuje osobné informácie z používateľských profilov, ako sú profilové obrázky, e-mailové adresy a telefónne čísla, prostredníctvom automatických nástrojov.
pozrieť viac
Upozornenie: TÁTO jedovatá rastlina pristála mladého muža v nemocnici
Google vyvíja nástroj AI na pomoc novinárom v…
Výskumníci, ktorí dokážu nájsť chyby v už zhromaždených údajoch, ako aj nahlásiť chyby, ktoré môžu vyvolať aktivitu zoškrabovania, získajú odmeny v programe odmeny za chyby.
„Snažíme sa nájsť slabé miesta, ktoré by útočníkom umožnili obísť obmedzenia zoškrabovania na prístup k údajom v [a] vo väčšom rozsahu, než sme pôvodne zamýšľali,“ povedal manažér bezpečnostného inžinierstva Dan Gurfinkle, citovaný v správe Engadget.
Meta uviedla, že je prvou spoločnosťou, ktorá spustila program bug bounty na zber údajov.
Pomocou zberu údajov spoločnosti ako Meta extrahujú osobné informácie z rôznych webových stránok. A hoci mnohé z týchto informácií používatelia dobrovoľne poskytujú webovým stránkam, ktoré používajú, ich zber údaje umožňujú širšie šírenie informácií vrátane zdieľania informácií v databázach vyhľadateľné.
A keďže zber údajov je celoodvetvovou činnosťou, kde Osobné informácie používateľov sú zdieľané s rôznymi stranami, Meta to naozaj nemôže vyhnúť sa tomu.
Je to vlastne jedna z pohraničných spoločností. Ale zber dát je obchodná stratégia, ktorá sa robí v súlade s právnymi normami. Akýkoľvek únik údajov v tomto procese vedie k nevyžiadanej výmene údajov, čo môže byť výsledkom chyby alebo zraniteľnosti. Meta chce, aby výskumníci objavili túto chybu a odmenili ich za to.
Slovami Meta, výskumníci budú odmenení za nájdenie „nechránených alebo otvorene verejných databáz obsahujúcich najmenej 100 000 používateľských záznamov“. jedinečné Facebook stránky s PII [Personally Identifiable Information] alebo citlivými údajmi (napr. e-mail, telefónne číslo, fyzická adresa, náboženská príslušnosť alebo politika).“
Platby za tento program však budú trochu iné. Meta povedala, že namiesto toho, aby programátorovi venoval finančnú odmenu, venoval peniaze na charitu. že víťazný programátor by si vybral, len aby sa spoločnosť vyhla podnecovaniu zverejňovania fragmentovaných údajov.
Ale v prípade hlásení chýb, ktoré by mohli viesť k incidentom dolovania údajov, budú mať výskumníci možnosť buď prijať priamu platbu, alebo poskytnúť dar. Meta uviedla, že každá chyba alebo súbor údajov môže získať odmenu vo výške najmenej 500 dolárov.
