照片由Meta 扩大了其针对 WhatsApp 的漏洞赏金计划,宣布了新的激励措施,以改进对该消息平台的安全研究,同时向发现漏洞的白帽黑客提供 400 万美元的奖励。
根据这家科技公司周二发布的新闻稿,WhatsApp是国家支持的黑客和商业间谍软件开发商的重点攻击目标。Meta表示,这项新举措旨在帮助安全研究人员更轻松地调查专门针对该即时通讯应用的黑客攻击策略。
Meta推出WhatsApp研究代理,面向漏洞赏金研究人员
Meta公司推出了一款名为WhatsApp Research Proxy的工具,旨在帮助安全研究人员更有效地检查WhatsApp的网络协议。该公司表示,该工具最初仅面向部分长期参与漏洞赏金计划的用户开放,有助于简化对WhatsApp基础设施的调查。
研究代理旨在帮助发现可能未被发现的漏洞,目前正在制定计划,随着时间的推移,将访问权限扩大到更多研究人员,并计划在未来几个月内向公众发布。
Meta发言人表示:“我们的目标是降低学术界人士和其他研究人员参与我们项目的门槛,让他们能够更轻松地了解漏洞赏金计划。WhatsApp客户端和服务器基础设施是高危目标,但同时也是最难发现漏洞的地方之一。”
Meta向全球漏洞挖掘参与者发放2500万美元奖金
Meta证实,今年已为近800份经核实的报告支付了400万美元。过去15年,该公司已向来自88个国家的1400名研究人员发放了超过2500万美元的奖金,并收到了来自全球安全研究人员的约13000份报告。
根据 Facebook 和 Instagram 母公司的最新博客,维也纳大学的学术研究人员最近报告了一种大规模枚举 WhatsApp 帐户的新方法。
维也纳大学的一项研究利用开源工具生成了可能的电话号码列表,并检查了WhatsApp包含公开可获取的信息。尽管这项研究超出了平台预设的范围,但Meta表示,它发现了平台需要修复的宝贵安全漏洞。
其他漏洞包括 WhatsApp v2.25.23.73 之前的版本、WhatsApp Business for iOS v2.25.23.82 和 WhatsApp for Mac v2.25.23.83 中存在的验证不完整缺陷。
这些漏洞可能允许攻击者在其他用户的设备上处理从任意 URL 获取的内容。Meta 发布了操作系统级别的补丁来修复 CVE-2025-59489 漏洞,该漏洞可能在 Quest 设备上安装恶意软件,从而在 Unity 应用程序上执行任意代码。
在年度漏洞赏金研究员大会上,安全研究员 RyotaK 因dent出 Quest 设备漏洞 tracUnity 的第三方代码而荣获“最具影响力奖”。该研究员与 Unity 合作,解决了影响基于 Unity 2017.1 及更高版本构建的应用程序的问题。
Meta在反垄断美国联邦贸易委员会案件中取得法律胜利
据Cryptopolitan周二报道,Meta 的漏洞赏金计划公告发布之际,正值该公司在针对美国联邦贸易委员会的反垄断诉讼中取得法律胜利之后
五年前,美国联邦贸易委员会(FTC)指控Meta公司通过Instagram和WhatsApp垄断了社交网络领域。华盛顿特区联邦地区法院法官詹姆斯·博斯伯格在一份备忘录意见书中表示,FTC未能证明其指控成立。
“无论Meta公司过去是否 enj垄断地位,该机构都必须证明其现在仍然拥有这种地位。法院今天的裁决认定,联邦贸易委员会未能做到这一点。特此发布判决书。”
今年早些时候,Meta首席执行官马克·扎克伯格、前首席运营官谢丽尔·桑德伯格、Instagram联合创始人凯文·斯特罗姆以及其他高管都作证作证。尽管联邦贸易委员会同年提交了包含更新指标和用户数据的修订版诉状,但法院仍于2021年以证据不足为由驳回了此案。
博阿斯伯格在审查后允许该案在 2022 年继续审理,但本周他最终裁定梅塔胜诉。
美国联邦贸易委员会公共事务主管乔·西蒙森认为,Meta 公司受到了博阿斯伯格法官的偏袒,他声称博阿斯伯格法官“目前正面临弹劾条款”。
西蒙森在裁决后告诉记者:“我们正在审查所有选项”,暗示可能会再次上诉。
