A Meta encontra-se a alterar os termos do seu programa de “bug bounty”, de forma a incluir também investigadores que reportem a recolha massiva de dados da rede social. Isto vai permitir que os investigadores possam reportar falhas que levem à recolha ou já tenham sido usadas para tal.
Segundo a Meta, a empresa acredita ser a primeira que vai passar a contabilizar este género de dados para um programa de bug bounty, permitindo assim que os investigadores possam focar-se nesta atividade.
Conhecido também como “scraping”, esta prática é ligeiramente diferente do que acontece com outras falhas. Nesta o objetivo passa por usar a rede social e as suas aplicações para a recolha massiva de dados, incluindo dados públicos da plataforma, que depois poderão ser usados para os mais variados fins – e que não necessitam de ser apenas maliciosos.
Este género de atividades pode ser algo complicado de prevenir, uma vez que usam mecanismos automáticos para a recolha. Mas ao abrir o bug bounty para o mesmo, a Meta espera que os investigadores possam ajudar a aplicar práticas que limitem essa recolha e venda de dados.
De notar, no entanto, que este programa não irá recompensar diretamente os investigadores, sendo que invés disso serão feitas doações para entidades de caridade em escolha dos mesmos – com o objetivo de evitar que seja feita a recolha dos dados apenas para reportar como uma “falha”. O valor final pode atingir os 500 dólares de prémio.
Nenhum comentário
Seja o primeiro!