idNSA.id - Meta Platforms, perusahaan yang sebelumnya dikenal sebagai Facebook, telah mengumumkan bahwa mereka sedang memperluas program bug bounty-nya untuk mulai memberi penghargaan pada laporan valid tentang kerentanan scraping di seluruh platformnya serta menyertakan laporan scraping kumpulan data yang tersedia secara online.
"Kami tahu bahwa aktivitas otomatis yang dirancang untuk mengikis data publik dan pribadi orang menargetkan setiap situs web atau layanan," kata Dan Gurfinkel, manajer teknik keamanan di Meta. "Kami juga tahu bahwa ini adalah ruang yang sangat bermusuhan di mana scraper — baik itu aplikasi, situs web, atau skrip berbahaya — terus-menerus menyesuaikan taktik mereka untuk menghindari deteksi sebagai respons terhadap pertahanan yang kami bangun dan tingkatkan."
Untuk itu, raksasa media sosial ini bertujuan untuk memberikan kompensasi secara moneter atas laporan valid dari bug scraped dalam layanannya dan mengidentifikasi basis data publik yang tidak terlindungi atau terbuka yang berisi tidak kurang dari 100.000 catatan pengguna Facebook unik dengan informasi pengenal pribadi (PII) seperti email, nomor telepon, alamat fisik, agama, atau afiliasi politik. Satu-satunya peringatan adalah bahwa kumpulan data yang dilaporkan harus unik dan tidak diketahui sebelumnya.
Jika kriteria yang diperlukan dipenuhi, perusahaan mengatakan akan mengambil tindakan yang tepat, termasuk tindakan hukum, untuk menghapus data dari situs web non-Meta. Ini juga dapat melibatkan menjangkau penyedia hosting seperti Amazon, Box, dan Dropbox untuk menarik kumpulan data secara offline, atau bekerja dengan pengembang aplikasi pihak ketiga untuk mengatasi kesalahan konfigurasi server. Laporan mengenai basis data yang tergores akan dihargai melalui sumbangan amal yang sesuai yang dipilih peneliti.
"Tujuan kami adalah untuk dengan cepat mengidentifikasi dan melawan skenario yang mungkin membuat scraping lebih murah bagi pelaku jahat untuk dieksekusi," catat Gurfinkel, menambahkan "kami ingin secara khusus mendorong penelitian tentang masalah bypass logika yang dapat memungkinkan akses ke informasi melalui mekanisme yang tidak diinginkan, bahkan jika batas tarif yang tepat ada."
Langkah ini untuk mengekang Scraping tidak sah, teknik mengacu pada praktek penggalian data dari website, datang sebagai bagian dari perusahaan upaya untuk melanggar batas data masyarakat pada platform di bangun dari terkenal skandal Data Cambridge Analytica yang mengakibatkan pribadi informasi milik jutaan pengguna Facebook yang diambil tanpa persetujuan mereka untuk iklan politik.
Perusahaan mengatakan telah membayar lebih dari $14 juta dalam bentuk hadiah sejak dimulainya program pada tahun 2011, dengan $2,3 juta diberikan kepada peneliti dari lebih dari 46 negara tahun ini saja. Sebagian besar laporan yang valid selama 10 tahun terakhir berasal dari India, AS, dan Nepal, kata Meta.
