La compañía Meta, matriz de Facebook, amplió su programa de recompensas que premia a quienes detecten bases de datos con información de usuarios filtradas en internet o errores de sus plataformas que, de forma masiva, recojan esta información.
Anteriormente el programa sólo estaba dirigido a investigadores de ciberseguridad que alertaban sobre las vulnerabilidades que descubrían en sus servicios.
Meta decidió ampliar el programa de recompensas para incluir la recopilación de datos que, de acuerdo con un comunicado de la compañía, «sigue siendo un problema en todo internet».
El objetivo de esta medida es, además de que la empresa sea informada sobre las vulnerabilidades o la obtención de información de usuarios, incorporar mecanismos que compliquen o hagan más costoso a los responsables realizar este tipo de ataques automatizados.
“Recompensaremos los informes de bases de datos desprotegidas o abiertamente públicas que contengan al menos 100 mil registros de usuarios únicos de Facebook con PII o datos confidenciales (por ejemplo, correo electrónico, número de teléfono, dirección física, afiliación religiosa o política)”, informó Dan Gurfinkel, gerente de ingeniería de seguridad.
Gurfinkel detalló que sólo se premiará a quienes informen sobre el conjunto de datos que previamente no fueron reportados. Actualmente son 500 dólares por cada vulnerabilidad encontrada y serán donaciones a organizaciones sin fines de lucro por la detección de datos extraídos.
(DOM)
