Facebook Bug Bounty visa hackers que roubam dados do usuário

Meta anunciou que recompensará as pessoas que denunciarem o roubo de dados de usuários do Facebook secretamente roubados por malfeitores. A empresa também recompensará a descoberta de bugs que levam à eliminação de dados, o que é algo bastante comum. A coleta de dados é bastante exuberante e as informações do usuário coletadas por partes mal-intencionadas simplesmente executando um script da web ou propagando um aplicativo comprometido podem ter um alto preço no mercado negro.

O conjunto de dados extraído, que pode incluir qualquer coisa, desde nomes e números de telefone a endereços de e-mail e detalhes financeiros, pode ser usado para publicidade direcionada, extorsão e muitos outros males. Somente em 2021, Facebook e LinkedIn divulgaram dados roubo que afetou mais de meio bilhão de usuários em cada plataforma. Parece que o Facebook quer resolver para sempre a dor de cabeça da coleta de dados, oferecendo uma recompensa.

Meta diz seu programa de recompensa por bug agora também cobrirá relatórios verificáveis ​​de coleta de dados que envolvem pelo menos 100.000

Registros de usuário do Facebook. No entanto, os dados extraídos devem incluir informações de identificação pessoal (PII), como e-mail endereços, números de celular, endereços residenciais, inclinação religiosa e filiação política entre outros. Além disso, os dados coletados devem estar disponíveis online ou em um site que não seja de propriedade da Meta, a empresa-mãe recém-renomeada do Facebook. Quanto à recompensa, o Facebook diz que distribuirá uma recompensa mínima de US $ 500 para cada bug de scraping ou conjunto de dados relatado.

Os vazamentos precisam parar de alguma forma

No que diz respeito aos dados extraídos, o conjunto de dados pode ter sido extraído de fontes diferentes. Em alguns casos, uma grande quantidade de dados do usuário é coletada se houver falhas de configuração com APIs de aplicativos de terceiros. Em tais casos, O Facebook entrará em contato imediatamente com os desenvolvedores para tapar o vazamento. Em cenários onde os dados coletados estão sendo hospedados em outro lugar, o Facebook pedirá ao respectivo compartilhamento de arquivos ou plataforma de armazenamento em nuvem para colocar tudo offline. Os buckets S3 configurados incorretamente no Amazon Web Services já resultaram em alguns vazamentos de dados graves em 2o21 até agora. Um vazamento no balde S3 da marca de beleza turca Cosmolog Kozmetik expôs os dados de quase meio milhão de usuários, por InfoSecurity. No entanto, há uma advertência quando se trata de divulgar o preço.

Para relatórios de conjuntos de dados extraídos, Meta diz que os recompensará na forma de doações de caridade a organizações sem fins lucrativos selecionadas pelo pesquisador por trás da descoberta. O Facebook diz que está fazendo isso para garantir que não acabe encorajando ataques de scraping. No entanto, se um especialista em segurança cibernética detectar um bug de scraping, os esforços serão recompensados ​​com um cheque de pagamento, como é o caso da descoberta de vulnerabilidades em outros sistemas do Facebook. Deve-se observar aqui que a recompensa de coleta de dados descrita acima cobre apenas o Facebook e não plataformas irmãs, incluindo Instagram ou WhatsApp. O Instagram não é exatamente imune a vazamentos de dados, e com supostos 2 bilhões de usuários sob seu cinto, os riscos são maiores do que nunca.

Fontes: Meta, InfoSecurity

Noivo de 90 dias: Cassia acusa Nicole de usar a morte de Jason para dinheiro

Sobre o autor