Oferują nawet milion euro każdemu, kto natknie się na ten problem na WhatsAppie.

Ponieważ WhatsApp jest najpopularniejszą aplikacją do przesyłania wiadomości na świecie, aplikacja Meta stała się głównym celem cyberprzestępców, którzy wykorzystują ją do przeprowadzania oszustw i ataków.

Oszuści bardzo łatwo rozpowszechniają oszustwa na tej platformie, ponieważ mają do dyspozycji wiele sposobów. Na przykład, znając Twój numer telefonu lub wpisując losowy, mogą rozpocząć z Tobą rozmowę, w której podszywają się pod kogoś i Cię oszukują.

Ale to nie jedyny sposób ich działania. Potrafią nawet tworzyć ataki, z którymi użytkownik nie musi nawet wchodzić w interakcję, aby się na nie nabrać. Są one najniebezpieczniejsze, ponieważ mogą nieświadomie wykraść nasze dane osobowe i bankowe za pomocą złośliwego wirusa.

Z tego powodu Pwn20wn zaangażował się w swój coroczny konkurs cyberbezpieczeństwa Zero Day Initiative (ZDI) i przy wsparciu Meta oferuje nagrodę w wysokości do 1 miliona dolarów każdemu, kto znajdzie w aplikacji lukę umożliwiającą zdalne wykonanie kodu (RCE) bez konieczności interakcji użytkownika, znaną w branży jako atak typu zero-click.

Ta ogromna nagroda jest największą, jaką kiedykolwiek oferowano w tym konkursie. Kategoria WhatsApp została wprowadzona w zeszłym roku, ale nikt nie odważył się jej spróbować. „Być może liczba z sześcioma zerami zapewni niezbędną motywację” – ironicznie zauważyli organizatorzy ZDI w swoim oświadczeniu.

Aby to zrobić, kandydaci muszą wykazać, jak złośliwy kod działa bez ingerencji użytkownika. Nie jest to łatwe, ponieważ wymaga niezwykle wysokich umiejętności technicznych i ogromnej odpowiedzialności, ponieważ ta luka w zabezpieczeniach może zagrozić 3 miliardom użytkowników aplikacji.

Praktyka oferowania dużych nagród tym, którzy znajdą luki i błędy, jest dość powszechna wśród firm technologicznych, ponieważ ostatecznie bardziej opłaca im się zatrudniać ludzi, którzy rywalizują i pracują nad znalezieniem tych luk , aby wygrać konkurs, niż zatrudniać zespół i płacić mu za robienie tego samego.

Chociaż milion dolarów to dużo pieniędzy, nie dla firmy takiej jak Meta. Ta metoda wyszukiwania luk w zabezpieczeniach jest bardzo korzystna dla firm, ponieważ muszą one zapłacić tylko jednej osobie i otrzymują liczne (o ile w ogóle) błędy od innych uczestników konkursu, które również muszą naprawić .