Meta podría recompensarlo por encontrar errores en su sistema

Por EducaciónIT
- 03/01/2022
3 minutos de lectura

El pago para cada uno de estos informes es de un mínimo de 500 dólares.


La compañía de Zuckerberg está actualizando su programa de recompensas por errores, por tal motivo, busca entregar bonificaciones a los investigadores que le informen sobre casos de ‘web scraping’ o raspado de datos.


El ‘web scraping’ es una técnica automática de extracción de datos de usuarios los cuales están dispersados en diferentes sitios web, pues todo lo que hacemos deja una “huella digital” que puede ser rastreada, obtenida y recopilada. Aunque esta técnica no es del todo maliciosa, pues es utilizada por muchas empresas para recolectar información sobre su público o sobre la competencia, también puede generar malas experiencias dentro de la comunidad.


Frente a esta problemática, Meta abrirá a los investigadores la posibilidad de informar sobre errores que podrían permitir ese raspado de datos o también sitios que recopilen y publiquen información con datos previamente extraídos.


A través de una comunicación en el blog de la compañía, voceros de Meta aseguran ser los primeros en ofrecer recompensas por errores específicamente sobre el raspado de datos, pues ya muchas compañías adelantan sistemas de recompensas para que las personas señales vulnerabilidades en el sistema para luego poder mejorarlas.


“Estamos buscando encontrar vulnerabilidades que permitan a los atacantes eludir las limitaciones de raspado para acceder a los datos a una escala mayor de la que pretendíamos inicialmente”, explicó en el comunicado el gerente de ingeniería de seguridad, Dan Gurfinkle.


Frente a este nuevo sistema de recompensas, Meta premiará a quienes encuentren en línea bases de datos desprotegidas o públicas que contengan al menos 100.000 registros de usuarios únicos de Facebook y que contengan información personal como correos electrónicos, números de teléfono, direcciones o afiliaciones religiosas y políticas.


“Sabemos que la actividad automatizada diseñada para raspar los datos públicos y privados de las personas se dirige a todos los sitios web o servicios. También sabemos que es un espacio altamente conflictivo donde los raspadores, ya sean aplicaciones, sitios web o scripts maliciosos, adaptan constantemente sus tácticas para evadir la detección en respuesta a las defensas que construimos y mejoramos” explicó Gurfinkle.


Como método de colaboración, Meta contempla dos modalidades, en una recompensará a quienes encuentren estas bases de datos con las características anteriormente mencionadas, por otro lado, generará recompensas para quien entregue informes que permitan la eliminación de errores que causen una vulnerabilidad mayor para la filtración de estos datos.


El pago para cada uno de estos informes es de un mínimo de 500 dólares siempre y cuando dicha base de datos o error no haya sido encontrada o arreglada por Meta. Para los informes de errores, los investigadores podrán elegir un pago en efectivo o una donación a la organización benéfica que las personas decidan; sin embargo, para el tema de los informes sobre las bases de datos extraídos, las recompensas monetarias irán solo a la organización sin ánimo de lucro que elijan, pues Meta explicó que tomó la decisión para que no se incentive la extracción de datos.


En el comunicado, la compañía que está desarrollando el metaverso explicó que a través del programa ‘Bug Bounty’ (su programa de recompensas por errores), este 2021 se han entregado alrededor de 2.3 millones de dólares a investigadores de más de 46 países, también anunció que a través de dicho programa se han recibido alrededor de 25.000 informes de los cuales se han emitido recompensas por 800.



Fuente: Infobae


¿Eres tú también un entusiasta del hacking ético? ¿Quieres volverte un profesional en este rubro? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking .

Categoría
Artículo escrito por: EducaciónIT

Deja un comentario