Meta Platforms, anteriormente conocida como Facebook, ha anunciado que está expandiendo su programa de recompensas por errores para comenzar a recompensar los informes válidos de vulnerabilidad de raspado en todas sus plataformas y también para incluir conjuntos de datos de raspado que están disponibles en línea.

«Sabemos que la actividad automatizada, diseñada para recopilar datos públicos y privados de las personas, se dirige a cada sitio web o servicio», dijo Dan Gurfinkel, gerente de ingeniería de seguridad de Meta. «También sabemos que este es un espacio altamente hostil donde los raspadores, ya sean aplicaciones, sitios web o scripts maliciosos, están adaptando constantemente sus tácticas para evitar ser detectados en respuesta a las defensas que estamos construyendo y mejorando».

Con este fin, el gigante de las redes sociales busca compensar financieramente los informes de servicio validados e identificar bases de datos desprotegidas o abiertamente públicas que contengan no menos de 100,000 registros únicos de usuarios de Facebook con información de identificación personal (PII), como correo electrónico, número de teléfono. . , dirección física, afiliación religiosa o política. La única salvedad es que el conjunto de datos informado debe ser único y previamente desconocido.

Si se cumplen los criterios requeridos, la empresa ha declarado que tomará las medidas adecuadas, incluidas acciones legales, para eliminar datos de sitios web fuera de Meta. Esto también podría incluir ponerse en contacto con proveedores de alojamiento como Amazon, Box y Dropbox para descargar el archivo de datos sin conexión, o trabajar con desarrolladores de aplicaciones de terceros para resolver la configuración incorrecta del servidor. Los informes sobre bases de datos extraídas serán recompensados ​​a través de las donaciones caritativas apropiadas de la elección de los investigadores.

«Nuestro objetivo es identificar y abordar rápidamente escenarios que podrían hacer que el scraping sea menos costoso para los actores malintencionados», dijo Gurfinkel, y agregó: incluso si existen los límites de velocidad adecuados «.

La medida para reducir el scraping no autorizado, una técnica que se refiere a la práctica de recuperar datos de sitios web, es parte de los esfuerzos de la compañía para frenar el uso indebido de los datos de las personas en su plataforma como resultado del infame escándalo de datos de Cambridge Analytica, que ha resultó en la recopilación de información personal perteneciente a millones de usuarios de Facebook sin su consentimiento para publicidad política.

Eso no es todo. A principios de abril de este año, los números de teléfono de 533 millones de usuarios de Facebook se compartieron de forma gratuita en el Cybercrime Forum, y los datos se recopilaron raspando la plataforma. En octubre de 2021, Meta presentó una demanda el viernes contra un ciudadano ucraniano llamado Alexander Alexandrovich Solonchenko por supuestamente raspar y vender datos personales a más de 178 millones de usuarios de Facebook en un foro clandestino.

La compañía dijo que ha pagado más de $ 14 millones en recompensas desde que comenzó el programa en 2011, con $ 2,3 millones otorgados a investigadores en más de 46 países solo este año. La mayoría de los informes actuales de los últimos 10 años provienen de India, Estados Unidos y Nepal, dijo Meta.