Como parte de su ampliación del programa de recompensas , Meta busca investigadores para que encuentren errores en su respaldo de datos.
A través de este cambio, los investigadores podrán informar tanto de errores que podrían permitir la actividad de respaldo, como información previamente guardada y que ya se había publicado en línea.
Lo de Meta es la innovación.
Meta dijo que cree que es la primera plataforma en lanzar un programa de recompensas por errores.
“Buscamos encontrar vulnerabilidades que permitan a los atacantes eludir las limitaciones de respaldo para acceder a los datos a mayor escala de lo que pretendíamos inicialmente”.
Dan Gurfinkle, gerente de ingeniería de seguridad de Meta.
El interés de la empresa radica en que el respaldo de datos es diferente a otras actividades “maliciosas” de Metatracks, ya que utiliza herramientas automatizadas para recopilar información personal de los perfiles de los usuarios.
Como lo son direcciones de correo electrónico, números de teléfono, fotos de perfil y otros detalles.
Aunque los usuarios a menudo comparten de forma voluntaria estos datos en sus perfiles públicos de Facebook, los scrapers pueden exponer estos detalles de manera más amplia, como publicar la información en bases de datos de búsqueda.
¿Interesado?
Bajo este nuevo programa de recompensas por errores, los investigadores podrían recibir por lo menos 500 dólares, según lo informado por Meta.
¿Qué debes encontrar?, complicado saber si es sencillo o no, pero lo que busca la plataforma es que se encuentren bases de datos desprotegidas o abiertamente públicas que contengan al menos de 100 mil registros únicos de usuarios de Facebook con PII o datos confidenciales.
Sin embargo, en lugar de sus pagos habituales, Meta dice que donará a una organización benéfica elegida por el investigador con la finalidad de no incentivar la publicación de datos extraídos. Lástima, el dinero se va a una buena causa.