Meta, ki je novo ime Facebooka, je razširila svoj program nagrajevanja hroščev, da bi programerje nagradila za iskanje ranljivosti in hroščev v ekstrahiranih podatkih.
Zbiranje podatkov je način, kako Meta bulk zbira osebne podatke iz uporabniških profilov, kot so slike profila, e-poštni naslovi in telefonske številke, prek avtomatiziranih orodij.
Poglej več
Opozorilo: TA strupena rastlina je pripeljala mladeniča v bolnišnico
Google razvija orodje AI za pomoč novinarjem pri...
Raziskovalci, ki lahko najdejo hrošče v že zbranih podatkih in prijavijo hrošče, ki bi lahko sprožili strganje, bodo prejeli nagrade v programu za nagrado za hrošče.
»Iščemo najti ranljivosti, ki bi napadalcem omogočile, da zaobidejo omejitve strganja za dostop do podatkov v [a] večjem obsegu, kot smo sprva nameravali,« je povedal vodja varnostnega inženiringa Dan Gurfinkle, citiran v poročilu Engadget.
Meta je dejala, da je prvo podjetje, ki je uvedlo program nagrade za napake za zbiranje podatkov.
Z zbiranjem podatkov podjetja, kot je Meta, pridobivajo osebne podatke z različnih spletnih mest. In čeprav veliko teh informacij uporabniki prostovoljno posredujejo spletnemu mestu, ki ga uporabljajo, zbiranje podatki omogočajo širše razširjanje informacij, vključno z izmenjavo informacij v bazah podatkov iskati.
In ker je zbiranje podatkov dejavnost v celotni industriji, kjer Osebni podatki uporabnikov se delijo z različnimi strankami, Meta pa res ne more izogibajte se temu.
Pravzaprav je eno od mejnih podjetij. Toda zbiranje podatkov je poslovna strategija, ki poteka v skladu z zakonskimi normami. Vsako uhajanje podatkov v tem procesu povzroči neželeno izmenjavo podatkov, kar je lahko posledica hrošča ali ranljivosti. Meta želi, da raziskovalci odkrijejo to napako in jih za to nagradijo.
Po Metinih besedah bodo raziskovalci nagrajeni za iskanje "nezaščitenih ali odprto javnih baz podatkov, ki vsebujejo vsaj 100.000 uporabniških zapisov edinstvene Facebook strani z PII [osebno prepoznavni podatki] ali občutljivimi podatki (npr. e-pošta, telefonska številka, fizični naslov, verska pripadnost ali politika).«
Toda plačila za ta program bodo nekoliko drugačna. Meta je dejala, da bo denarno nagrado namenil programerju, denar pa bo dal v dobrodelne namene. ki bi ga izbral zmagovalni programer, samo zato, da se podjetje lahko izogne spodbujanju objave razdrobljenih podatkov.
Toda za poročila o napakah, ki bi lahko povzročila incidente rudarjenja podatkov, bodo imeli raziskovalci možnost, da prejmejo neposredno plačilo ali dajo donacijo. Meta je dejala, da lahko vsak hrošč ali nabor podatkov zasluži nagrado v višini najmanj 500 $.
