meta, precedentemente Facebook, sta aggiungendo attacchi di scraping al suo programma bug bounty, secondo una dichiarazione rilasciata dalla società. Lo scraping è un problema con cui Facebook ha lottato in passato. A causa di ciò, ora sono disponibili due aree di ricerca per i suoi programmi Bug Bounty e Data Bounty: raschiare bug e database raschiati.
Il programma Meta Bug Bouty aggiunge attacchi di raschiamento
Finora nel 2021, Facebook, o il programma bug bounty di Meta ha assegnato più di $2.3 milioni ai ricercatori per 25,000 rapporti in totale. "Poiché lo scraping continua a essere una sfida a livello di Internet, siamo entusiasti di aprire queste nuove aree di ricerca per la nostra comunità di bug bounty," ha detto la società.
Nessun sito Web o servizio online è al sicuro dallo scraping, e questa tattica viene costantemente migliorata per eludere il rilevamento in risposta ai meccanismi di sicurezza incorporati. "Come parte della nostra più ampia strategia di sicurezza per rendere il raschiamento più difficile e più costoso per gli aggressori, oggi iniziamo a premiare le segnalazioni valide di scraping bug nella nostra piattaforma,"Meta aggiunto. Questa sembra essere la prima iniziativa di raschiatura bug bounty.
Il programma riguarderà anche i database raschiati che i ricercatori scoprono online. Rapporti per la scoperta di database non protetti o apertamente pubblici che contengono almeno 100,000 verranno assegnati record utente unici di Facebook con PII o dati sensibili. Va inoltre notato che i database segnalati dovrebbero essere univoci e non precedentemente segnalati a Meta.
"Se confermiamo che le PII dell'utente sono state raschiate ed è ora disponibile online su un sito non Meta, lavoreremo per prendere le misure appropriate, che può includere la collaborazione con l'entità pertinente per rimuovere il set di dati o la ricerca di mezzi legali per garantire che il problema venga risolto,"Meta ha spiegato.
Nel caso in cui il set di dati sia il risultato di un'applicazione di terze parti configurata in modo errato, l'azienda lavorerà con lo sviluppatore per risolvere il problema. In alternativa, se il set di dati è esposto su un servizio di hosting, l'azienda lavorerà con il fornitore per portare offline il set di dati.
I premi saranno questioni basate sul massimo impatto, con una ricompensa minima di $500 per ogni bug di scraping o database.
Violazioni dei dati di Facebook
Nel mese di aprile di quest'anno, ricercatori di sicurezza hanno riferito una massiccia violazione dei dati esponendo i numeri di telefono e i dettagli personali di milioni di utenti di Facebook. I dati esposti consistevano in dati personali di oltre 533 milioni di utenti Facebook da 106 paesi, Compreso 32 milioni di record di utenti statunitensi, 11 milioni di record di utenti del Regno Unito, e 6 milioni di record di utenti indiani.
La violazione dei dati è stata possibile a causa di una vulnerabilità affrontata da Facebook in 2019. Nonostante abbia due anni, i dettagli di Facebook trapelati potrebbero essere sfruttati dagli hacker in vari scenari. Gli utenti interessati potrebbero essere impersonati e truffati.
È anche degno di nota che in ottobre 2020, Facebook ha lanciato un programma fedeltà unico chiamato Hacker Plus per la sua piattaforma bug bounty. Ai tempi in cui è stato rilasciato, il programma fedeltà è stato il primo del suo genere per un gigante della tecnologia. Programmi di fidelizzazione simili sono stati lanciati da compagnie aeree e hotel. Lo scopo di Hacker Plus è fornire bonus e vantaggi aggiuntivi ai cacciatori di taglie di bug e ai ricercatori sulla sicurezza in base ai loro rapporti.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: