La medida se produce dos años después de un incidente de raspado masivo en Facebook que resultó en una filtración de datos online. Meta amplía el programa de recompensas por errores para cubrir el raspado de datos.
Meta ha ampliado su programa de recompensas por errores para incluir los fallos que conducen al raspado de datos en un movimiento que describe como «primero en la industria».
El programa ahora cubrirá el respaldo de bases de datos. También ofrecerá recompensas para los investigadores que, simplemente, pueden mostrar métodos novedosos de raspado de sus productos. Este último es el primer programa de su tipo, según la empresa matriz de Facebook.
Comenzará con un programa privado sólo disponible para los investigadores de seguridad Gold+ HackerPlus de Meta. Se trata de un título para los investigadores que hayan informado al menos cinco errores válidos para la empresa. Ofrecerá recompensas a aquellos que muestren cómo se puede lograr el raspado de datos. Esto será independientemente del grado de impacto en el producto.
Meta amplía el programa de recompensas por errores para cubrir el raspado de datos
Los investigadores pueden enviar métodos incluso si los datos son públicos y Meta dijo que estaba buscando particularmente informes sobre problemas de derivación lógica. Esto son fallos que permiten el acceso a los datos a través de mecanismos no deseados.
El raspado de datos se puede lograr usando scripts especialmente diseñados para ello. A menudo se utiliza para ellos el lenguaje de programación Python. Estos guiones se pueden diseñar para capturar información específica, según el objetivo y propósito de la actividad.
«Sabemos que la actividad automatizada diseñada para raspar los datos públicos y privados de las personas apunta a todos los sitios web o servicios». Esto lo dijo Meta en un anuncio.
«También sabemos que es un espacio altamente conflictivo donde los raspadores, ya sean aplicaciones maliciosas, sitios web o secuencias de comandos, adaptan constantemente sus tácticas para evadir la detección en respuesta a las defensas que construimos y mejoramos. Como parte de nuestra estrategia de seguridad más amplia para hacer que el raspado sea más difícil, hoy comenzamos a recompensar informes válidos de errores de raspado en nuestra plataforma».
Meta también ha dicho que recompensaría a los investigadores que puedan demostrar que se pueden extraer conjuntos de datos que contengan al menos 100.000 registros de usuarios de Facebook.
Para ser elegible para la recompensa, el conjunto de datos debe ser único y desconocido para Meta. Debe también contener información personal como direcciones de correo electrónico, números de teléfono, direcciones físicas o afiliaciones religiosas o políticas.
Meta no ha revelado aún la recompensa máxima para el programa. Sin embargo, dijo que cada divulgación exitosa y elegible será recompensada con un mínimo de 500 dólares.