Meta sta espandendo il suo programma di "bug bounty" per premiare i ricercatori che segnalano lo scraping dei dati. Oltre alla possibilità di segnalare i bug che potrebbero consentire le attività di scraping, il programma premierà anche coloro che segnalano dati già trafugati e pubblicati online.

In un post sul blog, Meta afferma di essere la prima azienda a lanciare un programma del genere ed espressamente focalizzato sulle attività di scraping che, ricordiamo, è una tecnica di estrazione di dati da un sito web tramite software che, di solito, simulano la navigazione web tramite protocollo http o tramite browser.

Fino ad oggi abbiamo assegnato oltre 2,3 milioni di dollari a ricercatori di oltre 46 paesi e abbiamo ricevuto circa 25.000 segnalazioni in totale, emettendo premi su oltre 800. E ora stiamo espandendo i nostri programmi per affrontare nuove sfide e accogliere più ricercatori .

Lo scraping dei dati è solitamente diverso da altre attività "dannose" in quanto utilizza strumenti automatizzati per raccogliere grandi quantitativi di informazioni personali dai profili degli utenti che vanno dagli indirizzi e-mail ai numeri di telefono, foto del profilo e altri dettagli. Anche se gli utenti spesso condividono consapevolmente queste informazioni sui profili pubblici, gli scraper possono esporre questi dettagli in modo più ampio, ad esempio pubblicando le informazioni in database di ricerca.

Lo scorso aprile, ad esempio, sono state pubblicate su un forum le informazioni personali di oltre 500 milioni di utenti di Facebook. In quel caso, lo scraping era avvenuto avvenuto anni prima e la società aveva già risolto la vulnerabilità. Altri dati di 178 milioni di utenti sono finiti nel dark web lo scorso ottobre.

Nell'ambito del nuovo programma bug bounty di Meta, i ricercatori saranno ricompensati in caso di ritrovamento di

"database non protetti o apertamente pubblici contenenti almeno 100.000 record di utenti Facebook unici con PII [informazioni di identificazione personale] o dati sensibili (ad es. e-mail, numero di telefono, indirizzo fisico, informazioni religiose o politiche)".

Al posto dei soliti pagamenti, tuttavia, Meta donerà i premi a un ente di beneficenza scelto dal ricercatore per evitare di incentivare la pubblicazione dei dati estratti. Per le segnalazioni di bug che possono portare allo scraping dei dati, i ricercatori possono scegliere tra una donazione o un pagamento diretto. I premi partono da circa 500 dollari.