Da tempo Facebook, o per meglio dire Meta, premia i ricercatori che si impegnando nello scovare falle eventualmente presenti nei suoi servizi. Adesso, però, il programma bug bounty del social network risulta ulteriormente ampliato a coloro che segnalano attività di scraping, oltre che i dati già trafugati e pubblicati online.
Meta estende il programma bug bounty allo scraping dei dati
Lo scraping, per chi non ne fosse a conoscenza, è una tecnica di estrazione di dati da un sito Web tramite software che, generalmente, simulano la navigazione online mediante protocollo http o via browser. Sfrutta strumenti automatizzati per raccogliere grandi quantità di informazioni personali dai profili degli utenti, come ad esempio indirizzi email, numeri di telefono, foto ecc., tutti dati che, sebbene spesso condivisi volontariamente dagli internauti, i malintenzionati che mettono a segno attività di scraping possono esporre in maniera più ampia.
La decisione presa da Mark Zuckerberg e dal tuo team rappresenta una novità di particolare rilievo, in quanto Meta è praticamente la prima azienda a lanciare un programma di questo tipo, focalizzato specificamente sulle operazioni di scraping.
Riportiamo di seguito, in forma tradotta, quanto pubblicato sull’apposito post informativo presente sul blog di Meta.
Fino ad oggi abbiamo assegnato oltre 2,3 milioni di dollari a ricercatori di oltre 46 paesi e abbiamo ricevuto circa 25.000 segnalazioni in totale, emettendo premi su oltre 800. E ora stiamo espandendo i nostri programmi per affrontare nuove sfide e accogliere più ricercatori.
Per quel che concerne le ricompense, si parte da 500 dollari e i ricercatori potranno ottenerle in caso di ritrovamento di database non protetti o apertamente pubblici contenenti almeno 100.000 record di utenti Facebook unici con PII (informazioni di identificazione personale) o dati sensibili. Da notare, però, che i premi assegnati saranno donati a un ente di beneficenza scelto dal ricercatore, al fine di disincentivare la divulgazione dei dati ricavati, mentre per le segnalazioni dei bug che possono portare allo scraping è possibile scegliere tra una donazione o un pagamento diretto.