A Meta disse que cada bug ou conjunto de dados pode ganhar uma recompensa de pelo menos US$ 500.
Meta, que é o novo nome do Facebook, expandiu seu programa de recompensa de bugs para recompensar os programadores por encontrar vulnerabilidades e bugs em dados extraídos.
A coleta de dados é como a Meta coleta em massa as informações pessoais dos perfis dos usuários, como fotos do perfil, endereços de e-mail e números de telefone, por meio de ferramentas automatizadas.
Os pesquisadores que puderem encontrar bugs em dados já coletados, bem como relatar bugs que podem ativar a atividade de scraping, obterão recompensas no programa de recompensa por bug.
“Estamos procurando encontrar vulnerabilidades que permitam aos invasores contornar as limitações de scraping para acessar dados em [uma] escala maior do que pretendíamos inicialmente”, afirmou o gerente de engenharia de segurança Dan Gurfinkle, citado em um relatório do Engadget.
Meta disse que é a primeira empresa a lançar um programa de recompensa por bug para coleta de dados.
Com a coleta de dados, empresas como a Meta extraem informações pessoais de vários sites. E embora uma grande parte dessas informações seja voluntariamente fornecida pelos usuários ao site que eles estão usando, a coleta de dados permite uma disseminação mais ampla de informações, incluindo o compartilhamento das informações em bancos de dados pesquisáveis.
E uma vez que a coleta de dados é uma atividade que abrange todo o setor, em que trechos de informações pessoais dos usuários são compartilhados com diferentes partes, a Meta não pode realmente evitá-la.
Na verdade, é uma das empresas da fronteira. Mas a coleta de dados é uma estratégia de negócios que é feita de acordo com as normas legais. Qualquer vazamento de dados nesse processo leva à troca não solicitada de dados, e isso pode ser resultado de um bug ou vulnerabilidade. Meta quer que os pesquisadores descubram esse bug e os recompensem por isso.
Nas palavras de Meta, os pesquisadores serão recompensados por encontrar “bancos de dados desprotegidos ou abertamente públicos contendo pelo menos 100.000 registros de usuários únicos do Facebook com PII [informações de identificação pessoal] ou dados confidenciais (por exemplo, e-mail, número de telefone, endereço físico, afiliação religiosa ou política).”
Mas os pagamentos para este programa serão um pouco diferentes. Meta disse que, em vez de dar o prêmio em dinheiro para o programador, iria doar o dinheiro para uma instituição de caridade que o programador vencedor escolheria, apenas para que a empresa possa evitar o incentivo à publicação de dados fragmentados.
Mas para os relatórios de bugs que podem levar a incidentes de extração de dados, os pesquisadores terão a opção entre receber um pagamento direto ou fazer a doação. A Meta disse que cada bug ou conjunto de dados pode ganhar uma recompensa de pelo menos US$ 500.
Fonte. Escola Educação - Planos de Aulas, Atividades Educativas e muito mais (escolaeducacao.com.br)