Metaは、データスクレイピングを報告する研究者に報奨金を提供するため、バグバウンティプログラムを拡大します。この変更により、研究者はスクレイピングを可能にする可能性のあるバグだけでなく、既にオンライン上に公開されているスクレイピング済みデータも報告できるようになります。
Metaはブログ投稿で、スクレイピング行為を特に標的としたバグ報奨金プログラムを開始するのは同社が初めてだと考えていると述べています。「攻撃者がスクレイピングの制限を回避し、当初の想定よりも大規模なデータにアクセスできるようにする脆弱性を見つけようとしています」と、セキュリティエンジニアリングマネージャーのダン・ガーフィンクル氏は記者会見で述べました。
データスクレイピングは、Metaが追跡する他の「悪意のある」活動とは異なり、自動化ツールを用いてユーザーのプロフィールからメールアドレス、電話番号、プロフィール写真などの個人情報を大量に収集します。ユーザーは多くの場合、これらの情報をFacebookの公開プロフィールで自発的に共有しますが、スクレイピングを行う者は、検索可能なデータベースに情報を公開するなど、これらの情報をより広範囲に公開することができます。
Metaにとって、こうした活動に対抗するのは困難です。例えば4月には、5億Facebookユーザーの情報がフォーラムで公開されたケースがありました。このケースでは、実際のデータスクレイピングは数年前に行われており、同社は既に根本的な欠陥に対処していました。しかし、データがオンラインで流通し始めた後は、できることはほとんどありませんでした。同社は、いくつかのケースでまた 訴訟を起こしたデータスクレイピングを行う個人。
この新たなバグ報奨金プログラムでは、研究者は「PII(個人識別情報)または機密データ(メールアドレス、電話番号、住所、宗教または政党の所属など)を含む、少なくとも10万件のFacebookユーザーレコードを含む、保護されていない、または公開されているデータベース」を発見した場合に報奨金を受け取る。ただし、Metaは、通常の報奨金ではなく、研究者が選択した慈善団体に寄付することで、スクレイピングされたデータの公開を奨励しないようにすると述べている。
データスクレイピングにつながる可能性のあるバグの報告については、研究者は寄付または直接の支払いを選択できます。Metaによると、バグまたはデータセットごとに少なくとも500ドルの報奨金が支払われるとのこと。
編集者注: この記事はもともと Engadget に掲載されました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
トピック
カリサ・ベルはEngadgetのシニアエディターです。
バイオを見る
