تقنية

لماذا ستمنح شركة Meta 500 دولار للمستخدمين؟

تقوم شركة Meta بتوسيع برنامج مكافآت الأخطاء البرمجية الخاص بها؛ عبر رصد مكافآت لا تقل عن 500 دولار للباحثين الذين يبلغون عن سرقة البيانات.

وبحسب موقع Engadget التقني سيسمح التوسع الجديد لغير للباحثين بالإبلاغ عن كل من الأخطاء التي يمكن أن تتيح نشاط سرقة البيانات، بالإضافة إلى البيانات التي تم تسريبها مسبقًا والتي نشرت بالفعل على الإنترنت.

البحث عن نقاط الضعف

صرح دان جورفينكل، مدير هندسة الأمان بالشركة: “نحن نتطلع إلى العثور على نقاط ضعف تمكن المهاجمين من تجاوز القيود للوصول إلى البيانات على نطاق أكبر مما كنا نهدف إليه في البداية”.

يختلف استخلاص البيانات عن الأنشطة “الضارة” الأخرى التي تتبعها Meta لأنها تستخدم أدوات آلية لتجميع المعلومات الشخصية بشكل جماعي من ملفات تعريف المستخدمين، مثل عناوين البريد الإلكتروني وأرقام الهواتف وصور الملف الشخصي وتفاصيل أخرى.

على الرغم من أن المستخدمين غالبًا ما يشاركون هذه المعلومات عن طيب خاطر على ملفاتهم الشخصية العامة على Facebook، إلا أن أدوات الاستخلاص يمكنها كشف هذه التفاصيل على نطاق أوسع، مثل نشر المعلومات في قواعد بيانات قابلة للبحث.

[two-column]

سيتم مكافأة الباحثين الذين يعثرون على قواعد بيانات عامة غير محمية أو علنية تحتوي على ما لا يقل عن 100 ألف سجل مستخدم فريد على Facebook

[/two-column]

مهمة صعبة

قد يكون من الصعب أيضًا على Meta مكافحة هذا النشاط، ففي أبريل تم نشر المعلومات الشخصية لأكثر من 500 مليون مستخدم للفيسبوك في أحد المنتديات.

في هذه الحالة، كان استخراج البيانات الفعلي قد حدث قبل سنوات، وكانت الشركة قد عالجت الخلل الأساسي، لكن لم يكن هناك حل يمكن أن تتخذه الشركة بمجرد بدء تداول البيانات عبر الإنترنت.

من يحصل على المكافآت؟

بموجب برنامج bug bounty الجديد، سيتم مكافأة الباحثين الذين يعثرون على قواعد بيانات عامة غير محمية أو علنية تحتوي على ما لا يقل عن 100000 سجل مستخدم فريد على Facebook، مع معلومات تحديد الهوية الشخصية أو البيانات الحساسة، مثل البريد الإلكتروني أو رقم الهاتف أو العنوان الفعلي أو الانتماء الديني أو السياسي.

 

“ميتافيرس”.. كيف تسعى “Meta” للمزج بين العوالم المختلفة؟

أغلى استحواذات META

الإعلانات في metaverse.. كيف ستبدو؟