Meta, som är Facebooks nya namn, har utökat sitt bug-bounty-program för att belöna programmerare för att hitta sårbarheter och buggar i extraherade data.
Datainsamling är hur Meta bulk samlar in personlig information från användarprofiler, såsom profilbilder, e-postadresser och telefonnummer, genom automatiserade verktyg.
se mer
Varning: DENNA giftiga växt landade en ung man på sjukhuset
Google utvecklar AI-verktyg för att hjälpa journalister i...
Forskare som kan hitta buggar i data som redan har samlats in, samt rapportera buggar som kan utlösa skrapningsaktivitet, kommer att få belöningar i bug-bounty-programmet.
"Vi letar efter att hitta sårbarheter som skulle göra det möjligt för angripare att kringgå skrapningsbegränsningar för att komma åt data i [a] större skala än vi från början tänkte oss, säger säkerhetsingenjörschef Dan Gurfinkle, citerad i en rapport av Engadget.
Meta sa att det är det första företaget att lansera ett program för bug-bounty för datainsamling.
Med datainsamling extraherar företag som Meta personlig information från olika webbplatser. Och även om mycket av denna information tillhandahålls frivilligt av användare till webbplatsen de använder, insamlingen av data möjliggör bredare spridning av information, inklusive delning av information i databaser sökbar.
Och eftersom datainsamling är en branschgemensam verksamhet, var Användarnas personuppgifter delas med olika parter, det kan Meta egentligen inte Undvika det.
Det är faktiskt ett av gränsföretagen. Men datainsamling är en affärsstrategi som görs i enlighet med juridiska normer. Eventuellt dataläckage i denna process leder till oönskat datautbyte, och detta kan vara ett resultat av en bugg eller sårbarhet. Meta vill att forskare ska upptäcka denna bugg och belöna dem för det.
Med Metas ord kommer forskare att belönas för att hitta "oskyddade eller öppet offentliga databaser som innehåller minst 100 000 användarposter unika Facebook-sidor med PII [Personally Identifierable Information] eller känsliga uppgifter (t.ex. e-post, telefonnummer, fysisk adress, religiös tillhörighet eller politik)."
Men betalningarna för detta program kommer att vara lite annorlunda. Meta sa att istället för att ge prispengarna till programmeraren skulle han donera pengarna till en välgörenhetsorganisation. som den vinnande programmeraren skulle välja, bara så att företaget kan undvika att stimulera publicering av fragmenterad data.
Men för felrapporter som kan leda till datautvinningsincidenter kommer forskare att ha möjlighet att antingen ta emot en direktbetalning eller göra en donation. Meta sa att varje bugg eller dataset kan tjäna en belöning på minst $500.