Компанія Meta постійно бореться з несанкційованим скрапінгом даних користувачів на кількох своїх суспільних медіаплатформах. Кілька місяців тому компанія розповіла про деякі захисні механізми проти такої діяльності, а також видалила проєкт New York University (NYU) Ad Observatory у Facebook через скарги на дії, спрямовані на скрапінг даних, проте це рішення було оскаржене.
Як і більшість компаній, Meta вже має програму «баг баунті», за якою вона винагороджує дослідників за виявлення та звітування про недоліки безпеки своїх продуктів. Тепер компанія розширює програму винагород, додавши два нові напрямки, пов'язані з несанкційованим збором даних.
Перший напрямок стосується помилок, пов'язаних зі скрапінгом, до якого наразі можуть долучитися учасники програми досліджень Gold+ HackerPlus. Meta хоче, щоб дослідники повідомляли про помилки, які довзоляють зловмисникам отримати ширший доступ до даних, ніж це передбачено продуктом, навіть якщо ці дані загальнодоступні. Акцент робиться на логічному обході обмежень щодо забороненого автоматизованого скрапінгу даних. Meta стверджує, що вона, ймовірно, перша компанія, яка пропонує винагороду за пошук подібних помилок.
Другим новим напрямком став пошук незаконно отриманих наборів даних. Meta пропонує винагороду за повідомлення про знайдені незахищені або загальнодоступні набори даних з особистою інформацією більш ніж 100 000 користувачів, про які вона ще не знає. Крім того, якщо ці дані розміщено в сторонніх сховищах, таких як Amazon S3, Meta звертатиметься до відповідних компаній для їхнього вилучення.
За обидва типи підтверджених звітів винагорода починається з 500 доларів та зростає пропорційно до масштабу знайденої проблеми. Грошові винагороди безпосередньо дослідникам виплачуватимуться за знайдені помилки у продуктах. А за виявлені набори даних кошти буде перераховано неприбутковим благодійним організаціям, які обере дослідник. Кожен випадок Meta розглядатиме окремо, щоб пошук наборів даних не перетворився на умисні дії з їхнього збору та публікування.
Ще немає коментарів