Meta ซึ่งเป็นชื่อใหม่ของ Facebook ได้ขยายโปรแกรมรางวัลบั๊กเพื่อให้รางวัลแก่โปรแกรมเมอร์สำหรับการค้นหาช่องโหว่และบั๊กในข้อมูลที่แยกออกมา
การรวบรวมข้อมูลคือวิธีที่ Meta รวบรวมข้อมูลส่วนบุคคลจากโปรไฟล์ผู้ใช้ เช่น รูปโปรไฟล์ ที่อยู่อีเมล และหมายเลขโทรศัพท์ ผ่านเครื่องมืออัตโนมัติ
ดูเพิ่มเติม
การแจ้งเตือน: พืชมีพิษนี้ทำให้ชายหนุ่มคนหนึ่งเสียชีวิตในโรงพยาบาล
Google พัฒนาเครื่องมือ AI เพื่อช่วยนักข่าวใน...
นักวิจัยที่สามารถพบจุดบกพร่องในข้อมูลที่รวบรวมไว้แล้ว รวมทั้งรายงานจุดบกพร่องที่อาจทำให้เกิดกิจกรรมการขูดข้อมูล จะได้รับรางวัลในโปรแกรมรางวัลจุดบกพร่อง
“เรากำลังมองหาช่องโหว่ที่จะทำให้ผู้โจมตีสามารถข้ามข้อจำกัดในการขูดเพื่อเข้าถึงข้อมูลใน [a] มีขนาดใหญ่กว่าที่เราตั้งใจไว้ในตอนแรก" Dan Gurfinkle ผู้จัดการฝ่ายวิศวกรรมความปลอดภัยกล่าวอ้างในรายงานโดย เอนแกดเจ็ต
Meta กล่าวว่าเป็นบริษัทแรกที่เปิดตัวโปรแกรม Bug Bounty สำหรับการรวบรวมข้อมูล
ด้วยการเก็บเกี่ยวข้อมูล บริษัทต่างๆ เช่น Meta จะดึงข้อมูลส่วนบุคคลจากเว็บไซต์ต่างๆ และในขณะที่ผู้ใช้ให้ข้อมูลเหล่านี้โดยสมัครใจแก่เว็บไซต์ที่พวกเขากำลังใช้งานอยู่ การรวบรวม ข้อมูลช่วยให้สามารถเผยแพร่ข้อมูลได้กว้างขึ้น รวมถึงการแบ่งปันข้อมูลในฐานข้อมูล ค้นหาได้
และเนื่องจากการรวบรวมข้อมูลเป็นกิจกรรมทั่วทั้งอุตสาหกรรม โดยที่ ข้อมูลส่วนตัวของผู้ใช้ถูกแชร์กับฝ่ายต่างๆ Meta ไม่สามารถจริงๆ หลีกเลี่ยงมัน.
มันเป็นหนึ่งในบริษัทแนวหน้า แต่การรวบรวมข้อมูลเป็นกลยุทธ์ทางธุรกิจที่ดำเนินการตามบรรทัดฐานทางกฎหมาย การรั่วไหลของข้อมูลใดๆ ในกระบวนการนี้นำไปสู่การแลกเปลี่ยนข้อมูลที่ไม่พึงประสงค์ และนี่อาจเป็นผลมาจากจุดบกพร่องหรือช่องโหว่ Meta ต้องการให้นักวิจัยค้นพบข้อบกพร่องนี้และให้รางวัลแก่พวกเขา
ในคำพูดของ Meta นักวิจัยจะได้รับรางวัลสำหรับการค้นหา "ฐานข้อมูลสาธารณะที่ไม่มีการป้องกันหรือเปิดเผยอย่างเปิดเผยซึ่งมีบันทึกผู้ใช้อย่างน้อย 100,000 รายการ เพจ Facebook ที่ไม่ซ้ำใครที่มี PII [ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้] หรือข้อมูลที่ละเอียดอ่อน (เช่น อีเมล หมายเลขโทรศัพท์ ที่อยู่จริง การนับถือศาสนา หรือ นโยบาย)."
แต่การชำระเงินสำหรับโปรแกรมนี้จะแตกต่างกันเล็กน้อย Meta กล่าวว่าแทนที่จะให้เงินรางวัลแก่โปรแกรมเมอร์ เขาจะบริจาคเงินให้กับองค์กรการกุศล โปรแกรมเมอร์ที่ชนะจะเลือกเพียงเพื่อให้บริษัทสามารถหลีกเลี่ยงการสร้างแรงจูงใจในการเผยแพร่ข้อมูลที่แยกส่วน
แต่สำหรับรายงานข้อบกพร่องที่อาจนำไปสู่เหตุการณ์การขุดข้อมูล นักวิจัยจะมีตัวเลือกในการรับเงินโดยตรงหรือบริจาค Meta กล่าวว่าข้อบกพร่องหรือชุดข้อมูลแต่ละชุดสามารถรับรางวัลอย่างน้อย 500 ดอลลาร์
