Meta estende allo scraping dei dati il suo programma bug bounty

Meta estende allo scraping dei dati il suo programma bug bounty

17/12/2021 0 By fogliotiziana

Meta aggiorna la sua politica sui bonus dei suoi programmi Bug Bounty e Data Bounty integrando due nuove aree di ricerca: lo scrapping di bug e database. Il gruppo di Mark Zuckerberg desidera quindi incoraggiare il rilevamento di difetti e vulnerabilità critiche presenti nelle sue applicazioni e prodotti.

Come ha affermato Dan Gurfinkel, Security Engineering Manager di Meta, in un post sul blog: “Stiamo cercando di trovare bug che consentono agli aggressori di aggirare le limitazioni di scraping per accedere ai dati su una scala più ampia rispetto al prodotto previsto. Il nostro obiettivo è identificare e affrontare rapidamente gli scenari che potrebbero rendere lo scraping meno costoso per i malintenzionati“.

Ricordiamo che lo scraping è una tecnica informatica di estrazione di dati e informazioni dalla rete e le intenzioni dietro a quest’azione non sono di certo benevole…

In questa nuova versione, il programma bug bounty dell’azienda statunitense ora copre tutti i dati utente trovati online due anni dopo un precedente hack. Include in particolare “segnalazioni di database non protetti o apertamente pubblici contenenti almeno 100.000 record di utenti Facebook unici con informazioni personali o dati sensibili (ad es. e-mail, numero di telefono, indirizzo fisico, appartenenza religiosa o politica)“. Meta specifica inoltre che i dati devono essere univoci e non essere stati precedentemente segnalati. Si noti che il recupero delle segnalazioni dei dati trafugati e diffusi online sarà oggetto di donazioni a organizzazioni senza scopo di lucro, al fine di non incoraggiare l’attività di scraping.

Meta afferma di essere la prima azienda a lanciare un programma di bug bounty. Ha sottolineato inoltre, che lo scorso anno sono stati pagati 2,3 milioni di dollari in sovvenzioni a ricercatori in 46 paesi e sono stati inviati un totale di 25.000 rapporti. Questo aggiornamento alla politica di Meta sullo scraping del resto non è una sorpresa. L’azienda di Mark Zuckerberg ha bisogno di rafforzare la sicurezza del suo nuovo universo 3D, il Metaverso, che rappresenta un importante punto di svolta nella sua storia.