in

Raspando el barril: Meta amplía su programa de recompensas

07u1zbY1zpUJnBuK710pxVt 1.fit lim.size 1200x630.v1639600657

Meta ha ampliado su programa de recompensas por errores para recompensar a los investigadores de seguridad que descubren nuevas formas de realizar ataques de raspado diseñados para recopilar información sobre los usuarios de Facebook.

«Sabemos que la actividad automatizada diseñada para raspar los datos públicos y privados de las personas se dirige a todos los sitios web o servicios», dice Meta en su anuncio. «También sabemos que es un espacio altamente conflictivo donde los raspadores, ya sean aplicaciones, sitios web o scripts maliciosos, adaptan constantemente sus tácticas para evadir la detección en respuesta a las defensas que construimos y mejoramos».

Entonces, la compañía decidió invitar a los miembros de Hacker Plus en las ligas Gold, Platinum y Diamond a enviar errores que pueden explotarse para eliminar los datos de los usuarios de Facebook. Meta dice que está específicamente «buscando encontrar errores que permitan a los atacantes eludir las limitaciones de raspado para acceder a los datos a una escala mayor que la prevista por el producto», de modo que puedan minimizar el costo de sus ataques.

«Hasta donde sabemos, este es el primer programa de recompensas por errores de raspado en la industria», dice Meta. «Trabajaremos para abordar los comentarios de nuestros principales cazarrecompensas antes de ampliar el alcance a una audiencia mayor».

Pero la compañía no solo recompensa a los investigadores de seguridad que encuentran errores que pueden explotarse para realizar ataques de raspado. Meta también recompensará a quienes lo adviertan sobre conjuntos de datos que ya se eliminaron de su servicio y se pusieron a disposición del público. De esa manera, puede funcionar para prevenir tales ataques y al mismo tiempo mitigar el impacto del raspado que ya ha tenido lugar.

Esta expansión del programa de recompensas de datos también tiene restricciones. «Premiaremos los informes de bases de datos públicas o sin protección que contengan al menos 100.000 registros de usuarios únicos de Facebook con PII o datos confidenciales (por ejemplo, correo electrónico, número de teléfono, dirección física, afiliación religiosa o política)», dice Meta. «El conjunto de datos informado debe ser único y no conocido ni informado previamente a Meta».

Recomendado por nuestros editores

La compañía dice que se pondrá en contacto con proveedores de alojamiento como Amazon Web Services, Box y Dropbox, según corresponda, para eliminar la información extraída de sus plataformas. También planea expandir el alcance de este programa para incluir cantidades más pequeñas de información después de recibir comentarios de los investigadores que descubren y revelan estos grandes tesoros de datos.

Meta dice que no quiere alentar a los investigadores a recopilar datos ellos mismos pagándoles directamente por sus divulgaciones, por supuesto, por lo que en su lugar «recompensará los informes válidos de conjuntos de datos extraídos en forma de donaciones de caridad a organizaciones sin fines de lucro que elijan nuestros investigadores». » Debido a que la empresa iguala los pagos de recompensas a las organizaciones benéficas, la cantidad pagada a las organizaciones sin fines de lucro será mayor.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }