Meta та WhatsApp, який належить першій, виплатили хакерам близько $4 млн за знайдені вразливості у 2025 році. Про це повідомляє американський Forbes. Розповідаємо деталі.
Що сталося
Компанії Meta та WhatsApp повідомили, що у 2025 році виплатили хакерам близько $4 млн як винагороду за знайдені вразливості. Програма існує вже 15 років, і за цей час компанія загалом виплатила понад $25 млн 1400 дослідникам із 88 країн.
Хакери, які повідомляють про вразливості в WhatsApp та інфраструктурі Meta, допомагають компанії виявляти помилки раніше, ніж це зроблять зловмисники. Деякі з дослідників навіть приєдналися до команд з безпеки Meta після успішної роботи у програмі.
У 2025 році Meta опрацювала близько 13 000 звітів, 800 з яких визнали валідними для виплати винагороди. Компанія також виділила два найбільш значущі знайдені баги:
- Дослідники з Віденського університету продемонстрували спосіб масового перерахування WhatsApp-акаунтів. Вони генерували великі масиви номерів і перевіряли, чи зареєстровані вони у WhatsApp, збираючи відкриту інформацію понад передбачені обмеження.
- Один із внутрішніх аналітиків Meta виявив проблему неповної перевірки в WhatsApp до версій 2.25.23.73, 2.25.23.82 (Business для iOS) та 2.25.23.83 (Mac). Вразливість могла дозволити запуск обробки контенту з довільної URL-адреси на пристрої іншого користувача. Помилку виправили до появи будь-яких доказів експлуатації.
Нагадуємо, нещодавно стало відомо, що Meta може отримувати до 10% свого річного доходу від реклами, пов’язаної з шахрайством, незаконними продуктами та фейковими інвестиціями.