أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
توسع شركة Meta أبحاثها الأمنية في WhatsApp بمكافأة قدرها 4 ملايين دولار
- وسعت شركة Meta نطاق أبحاثها المتعلقة بأمن تطبيق WhatsApp من خلال تخصيص مكافأة قدرها 4 ملايين دولار لمكتشفي الأخطاء هذا العام.
- أطلقت الشركة WhatsApp Research Proxy وبرامج تجريبية لمساعدة الباحثين في التحقيق في نقاط ضعف المنصة.
- حصل أكثر من 1400 باحث من 88 دولة على مكافآت بقيمة 25 مليون دولار، وسط اكتشافات ملحوظة للأخطاء والتحديثات.
قامت شركة Meta بتوسيع برنامج مكافأة الأخطاء لتطبيق WhatsApp، معلنة عن حوافز جديدة لتحسين أبحاث الأمان على منصة المراسلة إلى جانب جائزة قدرها 4 ملايين دولار للمتسللين ذوي القبعات البيضاء الذين يكتشفون نقاط الضعف.
وفقًا لبيان صحفي صادر عن شركة التكنولوجيا يوم الثلاثاء، يُعد واتساب هدفًا مربحًا للقراصنة المدعومين من الدول ومطوري برامج التجسس التجارية. وأوضحت ميتا أن المبادرة الجديدة تهدف إلى تسهيل مهمة باحثي الأمن في التحقيق في استراتيجيات الاختراق المستخدمة تحديدًا على تطبيق المراسلة.
أطلقت Meta خدمة WhatsApp Research Proxy للباحثين عن مكافآت الأخطاء
شركة ميتا أطلقت أداةً تُسمى "وكيل أبحاث واتساب" لمساعدة باحثي الأمن على فحص بروتوكول شبكة منصة المراسلة بشكل أكثر فعالية. وأوضحت الشركة أن الأداة، التي كانت متاحة في البداية لمجموعة مختارة من المشاركين القدامى في برنامج مكافآت اكتشاف الثغرات، تُسهّل التحقيقات في بنية واتساب التحتية.
تهدف وكالة الأبحاث إلى المساعدة في الكشف عن نقاط الضعف التي قد لا يتم اكتشافها بخلاف ذلك، وهناك خطط جارية لتوسيع نطاق الوصول إلى المزيد من الباحثين بمرور الوقت، مما يؤدي إلى إصدارها للعامة في الأشهر المقبلة.
قال متحدث باسم ميتا: "هدفنا هو تذليل العقبات أمام الأكاديميين والباحثين الآخرين الذين قد لا يكونون على دراية كافية بمكافآت الثغرات للانضمام إلى برنامجنا". وأضاف: "تُعدّ تطبيقات واتساب والبنية التحتية لخوادمها أهدافًا رئيسية، ولكنها أيضًا من بين أصعب المنصات للعثور على الثغرات".
تُصدر Meta مدفوعات بقيمة 25 مليون دولار للمشاركة في البحث عن الأخطاء العالمية
أكدت شركة ميتا أنها دفعت هذا العام 4 ملايين دولار أمريكي لما يقرب من 800 تقرير مُعتمد. وعلى مدار الخمسة عشر عامًا الماضية، منحت الشركة أكثر من 25 مليون دولار أمريكي لـ 1400 باحث من 88 دولة، وتلقت ما يقرب من 13 ألف طلب من باحثين أمنيين حول العالم.
وبحسب أحدث مدونة للشركة الأم لفيسبوك وإنستغرام، أفاد باحثون أكاديميون في جامعة فيينا مؤخرًا عن طريقة جديدة لإحصاء حسابات واتساب على نطاق واسع.
استخدمت دراسة أجرتها جامعة فيينا أدوات مفتوحة المصدر لإنشاء قوائم بأرقام هواتف محتملة، وتحققت مما إذا كانت الأرقام المسجلة على واتساب تتضمن معلومات متاحة للعامة. ورغم أن البحث تجاوز حدود المنصة المحددة، إلا أن شركة ميتا صرّحت بأنه كشف عن ثغرات أمنية قيّمة تحتاج إلى معالجتها.
تم العثور على أخطاء أخرى في خلل التحقق غير الكامل في إصدارات WhatsApp قبل v2.25.23.73، وWhatsApp Business لنظام iOS v2.25.23.82، وWhatsApp لنظام Mac v2.25.23.83.
كان من الممكن أن تسمح هذه الثغرات للمهاجمين بمعالجة محتوى مسترجع من عناوين URL عشوائية على جهاز مستخدم آخر. أصدرت ميتا تصحيحًا على مستوى نظام التشغيل لمعالجة الثغرة الأمنية CVE-2025-59489، وهي ثغرة أمنية كان من الممكن أن تُثبّت برامج ضارة على أجهزة Quest لتنفيذ أوامر برمجية عشوائية على تطبيقات Unity.
في مؤتمر مكافآت باحثي الأخطاء السنوي، فاز باحث الأمن RyotaK بجائزة "الأكثر تأثيرًا"dentثغرات أمنية في جهاز Quest، tracعليها في شيفرة Unity الخارجية. عمل الباحث مع Unity لحل المشكلة التي تؤثر على التطبيقات المبنية على إصدار Unity 2017.1 والإصدارات الأحدث.
ميتا تحقق انتصارًا قانونيًا في قضية مكافحة الاحتكار في لجنة التجارة الفيدرالية الأمريكية
برنامج مكافآت اكتشاف الأخطاء في أعقاب فوزها القانوني في قضية مكافحة الاحتكار ضد لجنة التجارة الفيدرالية الأمريكية، كما ذكرت كريبتوبوليتان Cryptopolitan يوم الثلاثاء.
قبل خمس سنوات، زعمت لجنة التجارة الفيدرالية (FTC) أن شركة ميتا احتكرت سوق التواصل الاجتماعي عبر إنستغرام وواتساب. وفي مذكرة رأي، قال القاضي جيمس بواسبيرغ من المحكمة الجزئية الأمريكية في واشنطن العاصمة إن اللجنة فشلت في إثبات دعواها.
سواءٌ enjميتا بسلطة احتكارية في الماضي أم لا، يجب على الوكالة إثبات استمرارها في هذه السلطة حاليًا. يُقرر حكم المحكمة اليوم أن لجنة التجارة الفيدرالية لم تفعل ذلك. سيصدر حكمٌ يُفيد بذلك اليوم.
أدلى مارك زوكربيرج، الرئيس التنفيذي لشركة ميتا، وشيريل ساندبيرج، الرئيسة التنفيذية السابقة للشركة، وكيفن سيستروم، المؤسس المشارك لإنستغرام، وغيرهم من المديرين التنفيذيين، بشهاداتهم في وقت سابق من هذا العام. وكانت المحكمة قد رفضت القضية عام ٢٠٢١ لعدم كفاية الأدلة، على الرغم من أن لجنة التجارة الفيدرالية (FTC) قدمت شكوى معدلة في ذلك العام تتضمن مقاييس وبيانات مستخدمين مُحدثة.
وسمح بواسبيرج باستمرار القضية في عام 2022 بعد المراجعة، لكنه حكم في النهاية لصالح ميتا هذا الأسبوع.
وزعم جو سيمونسون، مدير الشؤون العامة في لجنة التجارة الفيدرالية، أن القاضي بواسبيرج كان مفضلاً لميتا، الذي زعم أنه "يواجه حالياً مواد المساءلة".
وقال سيمونسون للصحفيين بعد صدور الحكم "نحن نراجع كل خياراتنا"، ملمحا إلى إمكانية تقديم استئناف آخر.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)