• Nous lançons deux domaines de recherche pour nos programmes Bug Bounty et Data Bounty : le grattage de bugs et les bases de données grattées.
  • Pour les rapports sur les bugs de grattage, nous émettrons des récompenses monétaires, et pour les rapports sur les bases de données grattées, nous récompenserons par des dons de charité correspondants.

Notre Programme Bug Bounty travaille avec des chercheurs pour nous aider à détecter et à résoudre plus rapidement les problèmes dans nos applications afin que nous puissions mieux protéger notre communauté. Jusqu’à présent cette année, nous avons accordé plus de 2,3 millions de dollars à des chercheurs de plus de 46 pays et avons reçu environ 25 000 rapports au total, offrant des primes sur plus de 800. Et maintenant, nous élargissons nos programmes pour relever de nouveaux défis et accueillir plus de chercheurs .

Aujourd’hui, nous lançons deux nouvelles mises à jour de nos programmes Bug Bounty et Data Bounty autour du scraping. Alors que le scraping continue d’être un défi à l’échelle d’Internet, nous sommes ravis d’ouvrir ces nouveaux domaines de recherche pour notre communauté de bug bounty.

Racler les bogues

Nous savons que l’activité automatisée conçue pour extraire les données publiques et privées des personnes cible chaque site Web ou service. Nous savons également qu’il s’agit d’un espace hautement conflictuel où les scrapers – qu’il s’agisse d’applications, de sites Web ou de scripts malveillants – adaptent constamment leurs tactiques pour échapper à la détection en réponse aux défenses que nous construisons et améliorons. Dans le cadre de notre stratégie de sécurité plus large visant à rendre le grattage plus difficile et plus coûteux pour les attaquants, nous commençons aujourd’hui à récompenser les rapports valides de grattage de bogues sur notre plate-forme.

À partir d’une piste de primes privée pour notre Gold+ HackerPlus chercheurs, notre programme de bug bounty récompensera les rapports sur les méthodes de grattage, même si les données qu’ils ciblent sont publiques. Plus précisément, nous cherchons à trouver des bogues qui permettent aux attaquants de contourner les limitations de grattage pour accéder aux données à une plus grande échelle que le produit prévu. Notre objectif est d’identifier et de contrer rapidement les scénarios qui pourraient rendre le scraping moins coûteux à exécuter pour les acteurs malveillants. Bien que l’absence de limitation de débit appropriée soit désormais incluse dans le…

Voir la source de cette publication