Meta, що є новою назвою Facebook, розширила свою програму винагороди за помилки, щоб винагородити програмістів за пошук вразливостей і помилок у витягнутих даних.
Збір даних — це те, як Meta Bulk збирає особисту інформацію з профілів користувачів, таку як зображення профілю, адреси електронної пошти та номери телефонів, за допомогою автоматизованих інструментів.
побачити більше
Попередження: ЦЯ отруйна рослина потрапила до лікарні молодого чоловіка
Google розробляє інструмент ШІ, щоб допомогти журналістам у…
Дослідники, які зможуть знайти помилки у вже зібраних даних, а також повідомити про помилки, які можуть ініціювати зчитування, отримають винагороду в програмі баунті.
«Ми шукаємо вразливості, які дозволили б зловмисникам обійти обмеження на скрапінг для доступу до даних у [a] більшому масштабі, ніж ми спочатку планували", - сказав менеджер з безпеки Ден Гурфінкл, цитований у звіті Engadget.
Meta заявила, що це перша компанія, яка запустила програму винагород за помилки для збору даних.
За допомогою збору даних такі компанії, як Meta, витягують особисту інформацію з різних веб-сайтів. І хоча велика частина цієї інформації добровільно надається користувачами веб-сайту, який вони використовують, колекція дані дозволяють ширше розповсюджувати інформацію, включаючи обмін інформацією в базах даних доступний для пошуку.
А оскільки збір даних є галузевою діяльністю, де Особиста інформація користувачів передається різним сторонам, Meta насправді не може уникайте цього.
Насправді це одна з передових компаній. Але збір даних — це бізнес-стратегія, яка здійснюється відповідно до правових норм. Будь-який витік даних у цьому процесі призводить до небажаного обміну даними, і це може бути результатом помилки або вразливості. Meta хоче, щоб дослідники виявили цю помилку та винагородили їх за це.
За словами Мети, дослідники отримають винагороду за пошук «незахищених або відкрито відкритих баз даних, що містять щонайменше 100 000 записів користувачів». унікальні сторінки Facebook із ідентифікаційною інформацією (ІНФО) або конфіденційними даними (наприклад, електронною поштою, номером телефону, фізичною адресою, релігійною приналежністю або політика)."
Але виплати за цією програмою будуть трохи іншими. Мета сказав, що замість того, щоб віддати гроші програмісту, він пожертвує гроші на благодійність. який вибере програміст-переможець, щоб компанія могла уникнути стимулювання публікації фрагментованих даних.
Але для повідомлень про помилки, які можуть призвести до інцидентів видобутку даних, дослідники матимуть можливість отримати прямий платіж або зробити пожертву. Meta сказав, що за кожну помилку або набір даних можна отримати винагороду в розмірі щонайменше 500 доларів.