Meta gaat bugbounty's uitkeren voor scrapingbugs en gescrapete datasets

Meta gaat beloningen uitkeren aan onderzoekers die manieren vinden waarmee informatie van Facebook-gebruikers is te scrapen en voor gevonden verzamelingen met gescrapete data. Dat is opvallend, omdat Facebook scraping eerder probeerde te normaliseren.

Onderzoekers die bugs vinden waarmee scrapingbeperkingen op Facebook zijn te omzeilen, kunnen een geldbeloning krijgen van minimaal 500 dollar. Voorlopig komen alleen onderzoekers binnen het Gold+ HackerPlus-programma daarvoor in aanmerking. In een nieuwsbericht zet het bedrijf de voorwaarden uiteen.

Voor het vinden van databases met gescrapete data van Facebook-gebruikers krijgen onderzoekers geen geld, maar Meta zegt in dat geval donaties te doen aan goede doelen. Databases komen in aanmerking als er gevoelige informatie van op zijn minst 100.000 unieke Facebook-gebruikers in staat. Dat moet gaan om bijvoorbeeld e-mailadressen, telefoonnummers, fysieke adressen, religie of politieke voorkeur. Later wil Meta ook kleinere datasets in aanmerking laten komen.

Meta zegt actie te ondernemen als er meldingen gedaan worden over datasets met informatie van Facebook-gebruikers die online toegankelijk zijn. Het bedrijf wil daarvoor de hostingpartij aanschrijven of juridische middelen aangrijpen, als dat nodig is. Als voorbeeld noemt Meta dat een dataset inzichtelijk kan zijn door een verkeerd geconfigureerde applicatie van derden; het bedrijf wil dan samenwerken met de ontwikkelaar om dat op te lossen.

Meta claimt het eerste bedrijf te zijn dat bugbounty's uitkeert aan onderzoekers die scraping bugs of gevonden scraped databases melden. De stap is opvallend, omdat Facebook het scrapen van data van Facebook-gebruikers eerder wilde normaliseren in de pers.

Eerder dit jaar verscheen een gescrapete dataset met telefoonnummers van een half miljard Facebook-gebruikers online. Facebook vond het niet nodig om gebruikers of autoriteiten daarover te informeren, mede omdat de telefoonnummers openbaar online stonden. Tweakers schreef daarover een achtergrondartikel.

Reacties (36)

DiaZ_1986 @Tintel • 16 december 2021 12:18

Dit lijk mij eerder een goedkope manier om nieuwe 'scrape-technieken' te krijgen,

Hoe kan FacebookMeta nog sneller data bij elkaar krijgen wat op verschillende pagina's staat wat allemaal van dezelfde persoon is. Vraag het aan 'het internet', claim aan goede doelen te doneren en je wordt overladen met mogelijkheden.

[Reactie gewijzigd door DiaZ_1986 op 22 juli 2024 18:22]

Tintel

Meta
Privacy

@DiaZ_1986 • 16 december 2021 12:26

idd. Want het niet alsof FB geen alles overstijgende data-honger heeft en z'n hele verdienmodel daarop heeft gebaseerd.

svennd @DiaZ_1986 • 16 december 2021 15:14

FB wil gewoon hun data beschermen, zodat enkel zij de data kunnen exploiteren. Het verhaal is erg logisch, scrape "bugs" zijn idd normaal, maar facebook wil niet dat je hun data kunt gebruiken. Net zoals Alphabet, Microsoft, ... hun uiterste best doen om alle data te collecteren, maar ab-so-luut niet willen dat iemand anders die data in handen krijgt... Ligt iets lastiger voor Meta natuurlijk, maar ze springen uiteindelijk ook op de boot.

Overigens is dit vechten voor kruimeltjes, 500 euro/dollar voor een dataset. Terwijl de marktwaarde voor één echt profiel op enkele euro's ligt. (en de minimale dataset dus 10K gebruikers is...)

Pinkys Brain @Tintel • 16 december 2021 12:09

Facebook heeft een contract met zijn gebruikers. Je kan het een ontoelaatbaar contract vinden, maar als de overheid daar in mee gaat dan kan social media wel opgedoekt worden.

latka @Pinkys Brain • 16 december 2021 12:27

Facebook kan nog zoveel contracten maken met zijn gebruikers, als deze tegen de wet in gaan dan kan de overheid hier alleen in mee gaan door de wet aan te passen. Ik mag toch hopen dat de overheid iets meer ballen heeft dan dat en de datahonger van bedrijven beteugelt. Desnoods door verbieden. We hebben al vaker gezien dat mensen zo overhopsen (myspace, hyves en zo nog wat platformen).

Pinkys Brain @latka • 16 december 2021 12:51

Dat gaan ze op het moment dus niet, wat gezeik in de marge daargelaten. Als ze minder data moeten kunnen vergaren, moeten er nieuwe wetten komen.

De huidig verplichte moderatie en de min of meer verplichte moderatie voor fake news (vrijheid van meningsuiting laat geen absolute plicht toe, maar toch) kost klauwen vol geld. Regeringen zullen de social media toch wat ruimte moeten laten voor winst als ze niet willen dat het verschuift naar "dark" overlay netwerken waar moderatie bijna volledig zal wegvallen.

PiestPrisas @Pinkys Brain • 16 december 2021 17:23

Dus omdat Facebook niet instaat zou zijn om op een legale of ethisch verantwoorde manier winst te maken zou de overheid het moeten toe staan wel wat illegale of onethische methodes te gebruiken? WAT?

Dit is echt hetzelfde als een kroeg die nog steeds alcohol aan 16 jarige verkoopt, want dat was hun verdienmodel toen dat nog legaal was!

Het idee dat de wet zich aan zou moeten passen aan het verdienmodel van een bedrijf is wel heel erg in een omgedraaide wereld leven. Facebook zorgt maar dat ze een verdienmodel hebben dat wet conform is. Als ze dat niet lukt, balen voor hun, dan worden ze dr uit geconcurreerd door partijen die er niet te lam voor zijn zich aan de wet te houden. Iets met marktwerking enzo.

Pinkys Brain @PiestPrisas • 17 december 2021 07:01

Beetje welwillend meelezen, lees die eerste alinea nog een keer. Ik was toch redelijk duidelijk dat ze grotendeels de huidige wetten naleefden (en waar niet voornamelijk omdat de wet niet eenduidig is).

Binnen de huidige wetten kunnen ze heel veel data verzamelen. Als je wilt dat het veel minder word moet je rekening houden met het gevaar dat al die moderatie, waar de regering ook wel verzot op is, onbetaalbaar word. Een wereld zonder facebook kan voor de regering dan wel eens een situatie opleveren die ze liever niet hebben. P2P social media is veel moeilijker te sturen dan facebook, zonder vrijheid van meningsuiting uit de grondwet te schrappen, zie telegram perikelen.

Iblies

Facebook

@Pinkys Brain • 16 december 2021 12:45

maar als de overheid daar in mee gaat dan kan social media wel opgedoekt worden.

Dit is nonsens van de hoogste orde.

Je kan je gegevens downloaden van facebook,
daar moet je eens doen voor de lol,
vervolgens mag je op je achterhoofd krabben of dat allemaal interessant voor hun als bedrijf is.

Dat ze ze zich in allerlei bochten wringen dat ze er echt niks slechts mee doen is allemaal leuk en aardig,
maar we weten ook 100% zeker dat anderen er misbruik van maken. Zie cambridge vb, oplichters, maar ook (semi) overheden of politieke partijen die bepaalde issues framen. En dat gaat al ruim 10 jaar terug met oa “islamitisch” terrorisme waar facebook ook zwaar geld aan heeft verdiend,
ene kant faciliteren en aan andere kant de heisa er om heen.

Twitter en Google zijn hier overigens ook niet onschuldig aan.

Tintel

Meta
Privacy

@Pinkys Brain • 16 december 2021 12:25

Je zegt het goed 'met haar gebruikers' dus niet met alle mensen die toevallig bekenden zijn van die gebruikers maar dus geen toestemming hebben gegeven.

Ik stel ook niet dat andere bedrijven data van FB mogen scrapen omdat het FB is. Is stel dat dit de ketel is die verwijt dat de pot zwart ziet.

Bender @Tintel • 16 december 2021 12:04

Wanneer heeft Facebook data gescraped dan? Gezien je beweert dat ze dat altijd al doen.

Tintel

Meta
Privacy

@Bender • 16 december 2021 12:23

Ik beweer dat ze persoonsgegevens misbruiken. Het scrapen is slechts een manier om die gegevens te bemachtigen.
En met misbruik bedoel ik dus: gegevens gebruiken van mensen die geen toestemming hebben gezien (zeg maar alle mensen die geen FB-account hebben maar wel familie/vrienden met FB) of 'per ongeluk' vergeten dat bepaalde gegevens op 'niet-delen' stonden.

Ik begrijp eigenlijk niet waarom het niet relevant zou zijn. Het voelt letterlijk aan als de maffia die geld uitlooft aan mensen die aan kunnen tonen dat bepaalde 'ongure types' geen beschermingsgeld hebben betaald aan de maffia.

Natuurlijk is FB niet aan 'haar' gegevens gekomen door scrapen zoals we dat nu definieren (dus externe websites afgaan en de data daarvan client-side opslaan) maar dat ze dat wel degelijk doen als ze gegevens gebruiken van mensen die geen FB-member zijn of als ze 'per ongeluk' wat extra data doorsturen of gebruiken (ondanks de bezwaren van FB-gebruiker).
Want dat is crapen: data exporteren (of afleiden) uit andere systemen en opslaan. Data waarvoor geen vrijgave-toestemming is gegeven door de eigenaar.

aadje93 @Bender • 16 december 2021 12:52

De beruchte FB share buttons die een cookie doneren aan iedereen die een pagina bezoekt, of je nu wel of geen FB gebruiker ben. Er is geen cookie nodig van die share button, gewoon een check of de FB cookie er staat is voldoende voor het gebruikers ID. Maar een user volgen die niet op FB zit is nog mooier natuurlijk

Verwijderd 16 december 2021 12:01

''Voor het vinden van databases met gescrapete data van Facebook-gebruikers krijgen onderzoekers geen geld, maar Meta zegt in dat geval donaties te doen aan goede doelen.''

Meta gaat bugbounty's uitkeren voor scrapingbugs en gescrapete datasets.

heh

Bender @Verwijderd • 16 december 2021 12:04

Wat is je verwarring?

Ze keren het toch ook uit, alleen niet aan de vinder (want dan zou de 'vinder' ook zelf kunnen scrapen en zo kunnen cashen)

lodu

@Bender • 16 december 2021 12:10

De woordkeuze van "uitkeren" hint er naar dat de vinder van de bug hier een beloning krijgt (waar diegene recht op heeft).
Een titel zoals "Meta gaat bugbounty's doneren van gevonden scrapingbugs en gescrapete datasets." zou in mijn ogen een stuk duidelijker zijn.

Bender @lodu • 16 december 2021 12:42

Ik ben het met je eens dat de verwoording ongelukkig is, maar volgens mij is het niet incorrect.

Ayporos @Bender • 16 december 2021 13:21

Het is wel incorrect.

Een 'donatie' is niet een 'uitkering' of 'beloning'.
Dus het is óf het een, óf het ander. Het kan niet allebei zijn.

Travelan @Ayporos • 16 december 2021 13:29

Een donatie is ook tax deductable, dus een stuk goedkoper. Zal het wel mee te maken hebben.

Bender @Ayporos • 16 december 2021 15:05

Volgens de Van Dale is Uitkeren ook wel Uitbetalen. Een Donatie kan ook Uitbetaald worden.

Maar verbeter me uiteraard als het toch anders is

Vagax @Bender • 16 december 2021 14:13

Uitkeren

"(een bedrag) betalen waarop iemand recht heeft"

Zynth @Vagax • 16 december 2021 14:59

Dus een donatie is inderdaad geen uitkering, maar kan het wel zijn.
De definitie zegt namelijk niet dat de rechthebbende en de ontvangende dezelfde persoon moeten zijn.

Er kan betaald worden aan een goed doel, omdat de bountyhunter daar recht op heeft.

Anders was de definitie geweest: "(een bedrag) betalen waarop de ontvanger recht heeft.

[Reactie gewijzigd door Zynth op 22 juli 2024 18:22]

Bender @Vagax • 16 december 2021 15:04

Echter zegt de Van Dale iets anders over uitkeren.

Daar hebben ze het enkel over "uitbetalen" en niks over rechten.

Niet Henk @Verwijderd • 16 december 2021 13:55

Heel logisch naar mijn mening, want anders zou ik een incentive hebben om een scraping bug te vinden, daar niks over te vertellen, en elke paar weken toevallig een nieuwe gescrapete dataset te vinden omdat ik zo goed ben in het zoeken naar gescrapete datasets.

Dat is natuurlijk heel onwenselijk, dus je kan maar beter wel voor de bug en niet voor de dataset betalen.

Ook is het veel waarschijnlijker dat veel mensen dezelfde dataset op hetzelfde moment vinden en je dan met een probleem zit, dan dat veel mensen dezelfde bug vinden. Als je nu 100 mails krijgt met dezelfde dataset kan je gewoon zeggen "dank je, we hebben mede namens jou $x overgemaakt naar één of ander goed doel" zonder dat je hoeft te melden dat je dat allang wist en je daarom geen extra geld eraan gaat besteden.

Cergorach

Networking en security

@Niet Henk • 16 december 2021 14:46

Als je nu 100 mails krijgt met dezelfde dataset kan je gewoon zeggen "dank je, we hebben mede namens jou $x overgemaakt naar één of ander goed doel" zonder dat je hoeft te melden dat je dat allang wist en je daarom geen extra geld eraan gaat besteden.

Totdat een melder dat gaat controleren en oplichting claimt omdat FB niet heeft gedaan wat het heeft gezegd te zullen doen...

Niet Henk @Cergorach • 16 december 2021 15:15

Behalve dat ze zich er wel aan houden. Voor elke nieuw gemelde dataset keren ze wel uit, mede namens iedereen die het gemeld heeft. Dus dan is degene die oplichting claimt z'n tijd aan het verdoen.

Auredium 16 december 2021 12:17

Ik denk dat dit vooral te maken heeft met de voortdurende dans tussen Meta en overheden. Het wordt steeds duidelijker dat Meta constant megaboetes van verschillende landen op zich krijgt en dan feitelijk ieder land in principe de mogelijkheid heeft om Facebook aan te klagen omdat Meta in ieder land zit. Het gevolg hiervan is dat Meta gedwongen wordt strenger op te treden. Waar zij eerder uit gemakzucht scraping accepteerden (zoals sommige hier zeggen normalisering) gaan ze nu er wat aan doen.
Ik denk echter dat Meta nog heel lang heel veel rechtszaken van heel veel verschillende landen kan verwachten met heel veel hoge boetes.

darknessblade 16 december 2021 12:18

Dus een bot schrijven om alle publiekelijke zichtbare data binnen te halen mag niet meer?

zijn ze het Cambridge Analytica incident soms vergeten?

gekkie 16 december 2021 12:38

Als voorbeeld noemt Meta dat een dataset inzichtelijk kan zijn door een verkeerd geconfigureerde applicatie van derden; het bedrijf wil dan samenwerken met de ontwikkelaar om dat op te lossen.

Dus zolang je maar betaald voor de data aan Facebook en die niet (per ongeluk of niet) publiekelijk toegankelijk maakt kun je binnen de geboden API's blijven scrapen en dataverwerken dat het je een lieve lust is. Zal zichzelf dan wel uitbetalen het opruimen van die publiekelijke datasets.

Nimja 16 december 2021 13:19

Dus... Ze willen niet de moeite doen om mensen te belonen om fouten in hun systeem aan te wijzen...

*zucht* Het gaat ze ook echt alleen maar om saving face en niet om echt privacy te waarborgen.

jopiek 16 december 2021 13:44

Ben wel benieuwd wat de 'goede doelen' zijn waar Meta dan belooft een donatie aan te doen (ik bedoel, ik kan mijzelf ook wel als goed doel beschouwen, denk dan nog niet dat ik ANBI status zal krijgen).

"De stap is opvallend, omdat Facebook het scrapen van data van Facebook-gebruikers eerder wilde normaliseren in de pers."

Krijg toch het gevoel dat ze goed zijn in het bedenken van zoethoudertjes. Als ze het niet linksom voor elkaar krijgen dan maar rechtsom of zo.

[Reactie gewijzigd door jopiek op 22 juli 2024 18:22]

familyman 16 december 2021 13:46

Grappig, alleen vanaf 100,000 gebruikers.... 1 is al teveel, volgens de wet. Maar niet volgens meta.

dragonlords1 16 december 2021 13:54

Ik vind wel enorm verwonderlijk hoe Facebook in het verleden eigenlijk niet veel gaf om het scrapen. Dat zijn letterlijk hun assets die anderen verzamelen.

demianmonteverd @dragonlords1 • 17 december 2021 10:21

Goede vraag voor een journalist die contact heeft met Facebook stel je hier. Waarom nu en niet eerder, welke andere prioriteiten / keuzes stonden dit in de weg.

MrMonkE @dragonlords1 • 17 december 2021 12:38

Waarschijnlijk omdat er binnen FB enorme scrape afdelingen bezig waren met scrapen.

Op dit item kan niet meer gereageerd worden.

Meta gaat bugbounty's uitkeren voor scrapingbugs en gescrapete datasets

Lees meer

Je Facebook-gegevens staan online

Reacties (36)

Sorteer op:

Weergave: