Meta cherche à étendre ses mesures de détection sur l’utilisation abusive potentielle des données des utilisateurs en ajoutant de nouvelles récompenses pour les éléments de scrapping de données dans son programme Bug Bounty. Le nouveau programme permettra aux chercheurs d’applications de gagner des récompenses en alertant Meta des cas de scrapping de données, « même si les données qu’ils ciblent sont publiques ».
« Nous savons que l’activité automatisée conçue pour extraire les données publiques et privées des personnes cible chaque site Web ou service. Nous savons également qu’il s’agit d’un espace hautement conflictuel où les scrapers – qu’il s’agisse d’applications malveillantes, de sites Web ou de scripts – adaptent constamment leurs tactiques pour échapper à la détection en réponse aux défenses que nous construisons et améliorons. Dans le cadre de notre stratégie de sécurité plus large visant à rendre le grattage plus difficile et plus coûteux pour les attaquants, nous commençons aujourd’hui à récompenser les rapports valides de grattage de bogues sur notre plateforme », a expliqué Meta.
Le scrapping de données, qui consiste à extraire les données des utilisateurs de sites Web, a été un élément clé dans divers piratages et expositions aux données des utilisateurs, Meta lui-même souffrant de certains de ses plus gros problèmes de relations publiques en raison de l’utilisation non approuvée des informations sur les données des utilisateurs.
