Meta, 400만 달러 현상금으로 WhatsApp 보안 연구 확대

Meta는 WhatsApp에 대한 버그 현상금 프로그램을 확대하여 메시징 플랫폼의 보안 연구를 개선하기 위한 새로운 인센티브를 발표했으며, 취약점을 발견하는 화이트 해커에게 400만 달러의 상금을 지급한다고 밝혔습니다.

화요일에 발표된 이 기술 회사의 보도자료에 따르면, WhatsApp은 국가 지원 해커와 상업용 스파이웨어 개발자들에게 수익성이 높은 공격 대상입니다. Meta는 이 새로운 이니셔티브가 보안 연구원들이 WhatsApp 메신저에 사용되는 해킹 전략을 더 쉽게 조사할 수 있도록 돕기 위한 것이라고 밝혔습니다.

Meta, 버그 바운티 연구원을 위한 WhatsApp 연구 프록시 출시

Meta는 출시 . 초기에는 오랜 기간 버그 바운티 프로그램에 참여해 온 일부 연구원들에게만 제공될 예정인 이 도구는 WhatsApp 인프라에 대한 조사를 간소화하는 데 도움이 될 것이라고 회사 측은 밝혔습니다.

연구 프록시는 다른 방법으로는 감지되지 않을 수 있는 취약점을 발견하는 데 도움을 주기 위한 것이며, 시간이 지남에 따라 더 많은 연구자에게 접근을 확대하는 계획이 진행 중이며, 앞으로 몇 달 안에 대중에게 공개될 예정입니다.

메타 대변인은 "저희의 목표는 버그 바운티에 익숙하지 않은 학계 및 기타 연구자들이 저희 프로그램에 참여할 수 있도록 진입 장벽을 낮추는 것입니다."라고 말했습니다. "WhatsApp 클라이언트와 서버 인프라는 주요 타깃이지만, 버그를 찾기 가장 어려운 영역 중 하나이기도 합니다."

Meta는 글로벌 버그 사냥 참여에 2,500만 달러의 지급금을 지급합니다.

메타는 올해 이미 약 800건의 검증된 보고서에 400만 달러를 지불했다고 밝혔습니다. 지난 15년 동안 메타는 88개국 1,400명의 연구원에게 2,500만 달러 이상을 지원했으며, 전 세계 보안 연구원들로부터 약 13,000건의 보고서를 접수했습니다.

Facebook과 Instagram의 모회사의 최신 블로그에 따르면, 비엔나 대학의 학술 연구원들은 최근 WhatsApp 계정을 대규모로 열거하는 새로운 방법을 보고했습니다. 

비엔나 대학교 연구팀은 오픈 소스 도구를 사용하여 가능한 전화번호 목록을 생성하고, WhatsApp 공개적으로 접근 가능한 정보를 수집하는지 여부를 확인했습니다. 이번 연구는 플랫폼의 의도된 제한 범위를 넘어섰지만, Meta는 이를 통해 플랫폼이 개선해야 할 중요한 보안 취약점을 발견했다고 밝혔습니다.

WhatsApp v2.25.23.73 이전 버전, WhatsApp Business for iOS v2.25.23.82, WhatsApp for Mac v2.25.23.83에서 불완전한 검증 결함으로 인해 다른 버그가 발견되었습니다. 

이 취약점으로 인해 공격자는 다른 사용자 기기의 임의 URL에서 검색된 콘텐츠를 처리할 수 있었습니다. Meta는 Quest 기기에 맬웨어를 설치하여 Unity 애플리케이션에서 임의 코드를 실행할 수 있는 취약점인 CVE-2025-59489를 해결하기 위한 운영 체제 수준 패치를 출시했습니다.

보안 연구원 RyotaK는 연례 버그 바운티 연구자 컨퍼런스에서 Unity의 서드파티 코드에서 trac된 Quest 기기 취약점에서 버그를dent"가장 영향력 있는 상"을 수상했습니다. RyotaK는 Unity와 협력하여 Unity 2017.1 이상 버전에서 빌드된 앱에 영향을 미치는 문제를 해결했습니다.

메타, 미국 FTC 반독점 소송에서 법적 승리 인정

Meta의 버그 현상금 프로그램 발표는 미국 연방거래위원회(FTC)를 상대로 한 반독점 소송에서 승소한 직후에 나온 것이라고 보도했습니다 이 Cryptopolitan 화요일에 

FTC는 5년 전 메타가 인스타그램과 왓츠앱을 통한 소셜 네트워킹 분야에서 독점적 지위를 가지고 있다고 주장했습니다. 워싱턴 D.C. 연방지방법원의 제임스 보아스버그 판사는 각서 의견서에서 FTC가 주장을 입증하지 못했다고 밝혔습니다. 

메타가 과거에 독점적 지위를 누 enj여부와 관계없이, FTC는 현재에도 그러한 독점적 지위를 유지하고 있음을 입증해야 합니다. 오늘 법원의 판결은 FTC가 그러한 권한을 행사하지 않았다는 것을 보여줍니다. 이에 대한 판결은 오늘 내려질 것입니다.

메타 CEO 마크 저커버그, 전 운영 책임자 셰릴 샌드버그, 인스타그램 공동 창업자 케빈 시스트롬, 그리고 다른 임원들이 모두 올해 초 증언을 했습니다. 법원은 2021년 증거 부족으로 이 사건을 기각했지만, FTC는 같은 해 업데이트된 지표와 사용자 데이터를 첨부하여 수정된 소장을 제출했습니다. 

보아스버그는 검토 후 2022년에 소송이 진행되도록 허용했지만, 이번 주에 마침내 메타에게 유리한 판결을 내렸습니다.

FTC 홍보 담당 이사인 조 사이먼슨은 메타가 보아스버그 판사의 총애를 받고 있다고 주장하며, 보아스버그 판사가 "현재 탄핵 소추를 받고 있다"고 주장했습니다. 

사이먼슨은 판결 후 기자들에게 "우리는 모든 옵션을 검토하고 있습니다."라고 말하며 또 다른 항소가 있을 수 있음을 암시했습니다.