A Meta (que controla o Facebook) anunciou que está ampliando seu programa de recompensa por bugs. A ideia é remunerar melhor pesquisadores e desenvolvedores que identificarem vulnerabilidades no Facebook que permitam a extração de dados em grande escala — uma técnica chamada de “scraping”, ou raspagem de dados.
As recompensas serão para aqueles que encontrarem dados públicos desprotegidos ou abertos contendo pelo menos 100 mil registros de usuários do Facebook. Esses dados incluem informações de identificação pessoal ou mesmo confidencial, como e-mail, telefone, endereço e outros.
A empresa pretende pagar US$ 500 para cada vulnerabilidade ou conjunto de dados desprotegido descoberto. Porém, para não incentivar a prática de scraping e a publicação de dados fragmentados, a Meta afirma que o dinheiro será revertido para uma organização de caridade escolhida pelo pesquisador.
A Meta acredita ser a primeira a criar um programa de recompensas com foco específico na raspagem de dados.
“Estamos procurando encontrar vulnerabilidades que permitam aos invasores contornar as limitações de scraping para acessar dados em maior escala do que pretendíamos inicialmente”, disse Dan Gurfinkle, gerente de engenharia de segurança do Facebook, durante entrevista.
Coleta de dados
A empresa já faz o rastreio de outras atividades “maliciosas” na rede social, mas ferramentas automatizadas de scraping podem coletar informações em massa de perfis pessoais dos usuários e armazená-los em banco de dados pesquisáveis.
Em abril passado, por exemplo, informações pessoais de mais de 500 milhões de usuários do Facebook foram publicadas em um fórum na internet. Neste caso, os dados foram coletados antes do Facebook identificar e corrigir a falha.