Meta расширяет исследования безопасности WhatsApp, получив вознаграждение в размере 4 миллионов долларов

Компания Meta расширила свою программу вознаграждений за обнаруженные ошибки в WhatsApp, объявив о новых поощрениях для улучшения исследований безопасности платформы обмена сообщениями, а также о награде в размере 4 миллионов долларов для «белых хакеров», которые обнаружат уязвимости.

Согласно пресс-релизу технологической компании, опубликованному во вторник, WhatsApp является привлекательной целью для хакеров, спонсируемых государством, и разработчиков коммерческого шпионского ПО. Meta заявила, что новая инициатива призвана упростить для исследователей безопасности расследование хакерских стратегий, используемых именно в этом мессенджере.

Meta запускает WhatsApp Research Proxy для исследователей программ вознаграждения за обнаружение ошибок

Компания Meta представила инструмент под названием WhatsApp Research Proxy, призванный помочь исследователям безопасности более эффективно изучать сетевой протокол мессенджера. Первоначально доступный для избранной группы давних участников программ поиска уязвимостей, инструмент, по словам компании, упрощает исследования инфраструктуры WhatsApp.

Research Proxy призван помочь в обнаружении уязвимостей, которые в противном случае могли бы остаться незамеченными, и в настоящее время разрабатываются планы по расширению доступа к нему для большего числа исследователей, что приведет к его публичному выпуску в ближайшие месяцы.

«Наша цель — снизить порог входа для учёных и других исследователей, которые могут быть не так хорошо знакомы с программой bug bounty, чтобы они могли присоединиться к нашей программе», — заявил представитель Meta. «Клиенты и серверная инфраструктура WhatsApp — это не только высокоприоритетные цели, но и одни из самых сложных для обнаружения ошибок».

Meta выплачивает 25 миллионов долларов участникам всемирной охоты на насекомых

Компания Meta подтвердила, что в этом году уже выплатила 4 миллиона долларов за почти 800 проверенных отчётов. За последние 15 лет компания выделила более 25 миллионов долларов 1400 исследователям из 88 стран и получила около 13 000 заявок от специалистов по безопасности со всего мира.

Согласно последнему сообщению в блоге материнской компании Facebook и Instagram, ученые-исследователи из Венского университета недавно сообщили о новом методе масштабного подсчета аккаунтов WhatsApp. 

В ходе исследования Венского университета были составлены списки возможных телефонных номеров с использованием инструментов с открытым исходным кодом, а также проверено, содержат ли зарегистрированные в WhatsApp общедоступную информацию. Хотя исследование вышло за рамки возможностей платформы, компания Meta заявила, что выявило важные уязвимости в системе безопасности, которые необходимо устранить.

Другие ошибки были обнаружены в неполной проверке версий WhatsApp до v2.25.23.73, WhatsApp Business для iOS v2.25.23.82 и WhatsApp для Mac v2.25.23.83. 

Уязвимости могли позволить злоумышленникам обрабатывать контент, полученный с произвольных URL-адресов на устройстве другого пользователя. Компания Meta выпустила исправление на уровне операционной системы для устранения уязвимости CVE-2025-59489, которая могла устанавливать вредоносное ПО на устройства Quest для выполнения произвольного кода в приложениях Unity.

На ежегодной конференции Bug Bounty Researcher исследователь безопасности RyotaK получил награду «Most Impact Award» заdentошибок, связанных с уязвимостью устройства Quest, tracсо сторонним кодом Unity. Исследователь сотрудничал с Unity для решения проблемы, затрагивающей приложения, созданные на базе Unity 2017.1 и более поздних версий.

Meta одержала юридическую победу в антимонопольном деле Федеральной торговой комиссии США

Объявление Meta о программе вознаграждения за обнаружение уязвимостей последовало за юридической победой в антимонопольном деле против Федеральной торговой комиссии США, о чем сообщило издание Cryptopolitan во вторник. 

Пять лет назад Федеральная торговая комиссия (FTC) утверждала, что компания Meta монополизировала социальные сети, используя Instagram и WhatsApp. В меморандуме судья Окружного суда США в Вашингтоне Джеймс Боасберг заявил, что FTC не смогла доказать свою правоту. 

«Однако, независимо от того, enjли компания Meta монопольной властью в прошлом, агентство должно доказать, что оно продолжает обладать ею и сейчас. Сегодняшний вердикт Суда постановляет, что Федеральная торговая комиссия (FTC) этого не делала. Решение с таким утверждением будет вынесено сегодня».

Генеральный директор Meta Марк Цукерберг, бывший операционный директор Шерил Сэндберг, соучредитель Instagram Кевин Систром и другие руководители дали свои показания ранее в этом году. Суд отклонил иск в 2021 году за отсутствием доказательств, хотя в том же году Федеральная торговая комиссия (FTC) подала уточнённую жалобу с обновлёнными показателями и данными пользователей. 

Боасберг разрешил продолжить рассмотрение дела в 2022 году после его пересмотра, но на этой неделе он окончательно вынес решение в пользу Меты.

Джо Саймонсон, директор по связям с общественностью FTC, утверждал, что Мета пользовался благосклонностью судьи Боасберга, которому, по его словам, «в настоящее время предъявлены статьи об импичменте». 

«Мы рассматриваем все возможные варианты», — заявил Симонсон журналистам после вынесения решения, намекнув на возможность подачи еще одной апелляции.