Корпорация Meta сообщила о том, что она расширяет свою программу поощрения сообщения об ошибках. Речь идёт по инициативу компании, в рамках которой она вознаграждает исследователей безопасности, а также пользователей, случайно наткнувшихся на какую-либо проблему. Предстоящее изменение, как важно заметить, позволит исследователям безопасности сообщать как об ошибках, которые могут позволить выполнять парсинг, так и о ранее извлечённых данных, которые уже были опубликованы в интернете, что в свою очередь и в самом деле существенно повышает вероятность того, что пользователи будут вознаграждены за проявления такого рода активности.
И если же вдаваться в подробности, то в своём сообщении в блоге Meta заявила о том, что она считает, что она является первой, кто запустил подобную программу вознаграждения за поиск ошибок, специально нацеленную на очистку данных. «Мы ищем уязвимости, которые позволят злоумышленникам обойти ограничения парсинга для доступа к данным в большем масштабе, чем мы изначально планировали заняться», — сообщил Дэн Гурфинкль, менеджер по безопасности компании во время недавнего брифинга.
И в целом, невозможно не согласиться с тем, что сбор данных по своей сути существенно отличается от других «вредоносных» действий, противодействием которым занимается Meta, поскольку он использует автоматизированные инструменты для массового сбора личной информации из профилей пользователей, таких как, например, адреса электронной почты, номера телефонов, фотографии профилей и прочая информация. Несмотря на то, что пользователи довольно-таки часто охотно делятся подобной информацией в своих общедоступных профилях Facebook, всё же парсеры могут раскрывать эти детали более широко, например, публиковать информацию в доступных для поиска базах данных без согласия и даже уведомления об этом самих пользователей.
Также данная новость явно свидетельствует о том, что корпорации своими силами на данный момент весьма сложно бороться с подобного рода активностью. В качестве примера следует сказать, что в апреле текущего года на форуме компании была опубликована личная информация более 500 миллионов пользователей Facebook. В этом случае фактический сбор данных произошел за несколько лет до этого, и компания, как она сразу же заявила, «давно устранила ошибку, которая к этому привела». Однако всё же невозможно отрицать и того, что вскоре после того, как подобные данные начали весьма активно распространяться в интернете, технический гигант не мог ничего с этим поделать. Его усилия были, по большему счёту, безрезультатными. Однако теперь же Meta собирается изменить данное положение дел, пусть и за счёт сторонней помощи «всех нас».