Facebook vai pagar programadores para encontrar bugs na coleta de dados

1548234083 file be0b03d8 Vision Art NEWS


Meta, que é o novo nome do Facebook, expandiu seu programa de recompensa de bugs para recompensar os programadores por encontrar vulnerabilidades e bugs em dados extraídos.

A coleta de dados é como a Meta coleta em massa as informações pessoais dos perfis dos usuários, como fotos do perfil, endereços de e-mail e números de telefone, por meio de ferramentas automatizadas.

Os pesquisadores que puderem encontrar bugs em dados já coletados, bem como relatar bugs que podem ativar a atividade de scraping, obterão recompensas no programa de recompensa por bug.

“Estamos procurando encontrar vulnerabilidades que permitam aos invasores contornar as limitações de scraping para acessar dados em [uma] escala maior do que pretendíamos inicialmente”, afirmou o gerente de engenharia de segurança Dan Gurfinkle, citado em um relatório do Engadget.

Meta disse que é a primeira empresa a lançar um programa de recompensa por bug para coleta de dados.

Com a coleta de dados, empresas como a Meta extraem informações pessoais de vários sites. E embora uma grande parte dessas informações seja voluntariamente fornecida pelos usuários ao site que eles estão usando, a coleta de dados permite uma disseminação mais ampla de informações, incluindo o compartilhamento das informações em bancos de dados pesquisáveis.

E uma vez que a coleta de dados é uma atividade que abrange todo o setor, em que trechos de informações pessoais dos usuários são compartilhados com diferentes partes, a Meta não pode realmente evitá-la.

Na verdade, é uma das empresas da fronteira. Mas a coleta de dados é uma estratégia de negócios que é feita de acordo com as normas legais. Qualquer vazamento de dados nesse processo leva à troca não solicitada de dados, e isso pode ser resultado de um bug ou vulnerabilidade. Meta quer que os pesquisadores descubram esse bug e os recompensem por isso.

Nas palavras de Meta, os pesquisadores serão recompensados ​​por encontrar “bancos de dados desprotegidos ou abertamente públicos contendo pelo menos 100.000 registros de usuários únicos do Facebook com PII [informações de identificação pessoal] ou dados confidenciais (por exemplo, e-mail, número de telefone, endereço físico, afiliação religiosa ou política).”

Mas os pagamentos para este programa serão um pouco diferentes. Meta disse que, em vez de dar o prêmio em dinheiro para o programador, iria doar o dinheiro para uma instituição de caridade que o programador vencedor escolheria, apenas para que a empresa possa evitar o incentivo à publicação de dados fragmentados.

Mas para os relatórios de bugs que podem levar a incidentes de extração de dados, os pesquisadores terão a opção entre receber um pagamento direto ou fazer a doação. A Meta disse que cada bug ou conjunto de dados pode ganhar uma recompensa de pelo menos US$ 500.



Fonte: Acesse Aqui o Link da Matéria Original

1548234083 file be0b03d8 Vision Art NEWS

Deixe um comentário

Este site usa cookies para que você tenha a melhor experiência do usuário. Se continuar a navegar, dará o seu consentimento para a aceitação dos referidos cookies e da nossa política de cookies , clique no link para obter mais informações. CONFIRA AQUI

ACEITAR
Aviso de cookies
Translate »