ব্যারেল স্ক্র্যাপিং: মেটা তার বাউন্টি প্রোগ্রামকে প্রসারিত করে

মেটা নিরাপত্তা গবেষকদের পুরস্কৃত করার জন্য তার বাগ বাউন্টি প্রোগ্রাম প্রসারিত করেছে যারা Facebook ব্যবহারকারীদের সম্পর্কে তথ্য সংগ্রহ করার জন্য ডিজাইন করা স্ক্র্যাপিং আক্রমণ পরিচালনা করার নতুন উপায় আবিষ্কার করে।

"আমরা জানি যে স্বয়ংক্রিয় কার্যকলাপ মানুষের পাবলিক এবং প্রাইভেট ডেটা স্ক্র্যাপ করার জন্য ডিজাইন করা হয়েছে প্রতিটি ওয়েবসাইট বা পরিষেবাকে লক্ষ্য করে," মেটা তার বার্তায় বলে। ঘোষণা. “আমরা এটাও জানি যে এটি একটি অত্যন্ত প্রতিকূল জায়গা যেখানে স্ক্র্যাপার - এটি দূষিত হোক apps, ওয়েবসাইট, বা স্ক্রিপ্ট — আমরা যে প্রতিরক্ষাগুলি তৈরি করি এবং উন্নত করি তার প্রতিক্রিয়া হিসাবে সনাক্তকরণ এড়াতে ক্রমাগত তাদের কৌশলগুলিকে মানিয়ে নেয়।"

তাই কোম্পানিটি আমন্ত্রণ জানানোর সিদ্ধান্ত নিয়েছে হ্যাকার প্লাস গোল্ড, প্ল্যাটিনাম এবং ডায়মন্ড লিগের সদস্যরা বাগ জমা দেওয়ার জন্য যা ফেসবুক ব্যবহারকারীর ডেটা স্ক্র্যাপ করার জন্য ব্যবহার করা যেতে পারে। মেটা বলে যে এটি বিশেষভাবে "বাগগুলি খুঁজছে যা আক্রমণকারীদের স্ক্র্যাপিং সীমাবদ্ধতাগুলিকে বাইপাস করে পণ্যের চেয়ে বেশি মাত্রায় ডেটা অ্যাক্সেস করতে সক্ষম করে" যাতে তারা তাদের আক্রমণের খরচ কমাতে পারে।

"আমাদের সর্বোত্তম জ্ঞান অনুসারে, এটি শিল্পে প্রথম স্ক্র্যাপিং বাগ বাউন্টি প্রোগ্রাম," মেটা বলে৷ "আমরা বৃহত্তর দর্শকদের কাছে সুযোগ প্রসারিত করার আগে আমাদের শীর্ষ বাউন্টি হান্টারদের কাছ থেকে প্রতিক্রিয়া জানাতে কাজ করব।"

কিন্তু কোম্পানি শুধুমাত্র নিরাপত্তা গবেষকদের পুরস্কৃত করছে না যারা বাগ খুঁজে বের করে যা স্ক্র্যাপিং আক্রমণ পরিচালনা করতে শোষণ করা যেতে পারে। মেটা তাদের পুরস্কৃত করবে যারা এটিকে ডেটা সেটগুলিতে সতর্ক করে যা ইতিমধ্যেই এর পরিষেবা থেকে স্ক্র্যাপ করা হয়েছে এবং জনসাধারণের জন্য উপলব্ধ করা হয়েছে। এইভাবে এটি ইতিমধ্যে ঘটে যাওয়া স্ক্র্যাপিংয়ের প্রভাবকে হ্রাস করার সাথে সাথে এই জাতীয় আক্রমণগুলি প্রতিরোধ করতে কাজ করতে পারে।

এই ডেটা বাউন্টি প্রোগ্রাম সম্প্রসারণেও সীমাবদ্ধতা রয়েছে। "আমরা PII বা সংবেদনশীল ডেটা (যেমন ইমেল, ফোন নম্বর, শারীরিক ঠিকানা, ধর্মীয় বা রাজনৈতিক সংশ্লিষ্টতা) সহ কমপক্ষে 100,000 অনন্য Facebook ব্যবহারকারীর রেকর্ড ধারণকারী অরক্ষিত বা প্রকাশ্যভাবে পাবলিক ডেটাবেসগুলির প্রতিবেদনগুলিকে পুরস্কৃত করব," মেটা বলে৷ "প্রতিবেদিত ডেটাসেটটি অবশ্যই অনন্য হতে হবে এবং পূর্বে পরিচিত নয় বা মেটাতে রিপোর্ট করা উচিত নয়।"

কোম্পানি বলেছে যে তারা হোস্টিং প্রদানকারীদের সাথে যোগাযোগ করবে যেমন আমাজন ওয়েব সার্ভিসেস, বক্স এবং ড্রপবক্স তাদের প্ল্যাটফর্ম থেকে স্ক্র্যাপ করা তথ্য সরানোর জন্য উপযুক্ত। এটি এই বৃহত্তর ডেটার ট্রভগুলি আবিষ্কার এবং প্রকাশ করার গবেষকদের কাছ থেকে কিছু প্রতিক্রিয়া পাওয়ার পরে অল্প পরিমাণে তথ্য অন্তর্ভুক্ত করার জন্য এই প্রোগ্রামের পরিধি প্রসারিত করার পরিকল্পনা করছে।

মেটা বলে যে এটি গবেষকদের তাদের প্রকাশের জন্য সরাসরি অর্থ প্রদান করে নিজেদের ডেটা স্ক্র্যাপ করতে উত্সাহিত করতে চায় না, তাই এটি পরিবর্তে "আমাদের গবেষকদের পছন্দের অলাভজনকদের জন্য দাতব্য অনুদানের আকারে স্ক্র্যাপ করা ডেটাসেটের বৈধ প্রতিবেদনগুলিকে পুরস্কৃত করবে৷ " যেহেতু সংস্থাটি দাতব্য প্রতিষ্ঠানের সাথে বাউন্টি পেআউটের সাথে মিলে যায়, তাই অলাভজনকদের প্রদত্ত পরিমাণ বেশি হবে।