Meta і WhatsApp выплацілі хакерам $4 мільёны за пошук уразлівасцяў

Гэтыя хакеры — нябачныя героі.

У 2025 годзе Meta выплаціла этычным хакерам рэкордныя $4 млн за выяўленыя ўразлівасці ў WhatsApp і іншых прадуктах кампаніі. Пра гэта паведаміў афіцыйны прадстаўнік Meta да 15-годдзя праграмы «bug bounty» («паляванне на багі»), піша часопіс Forbes (пераклад — сайт Charter97.org).

За ўвесь час існавання праграмы больш за 1400 даследчыкаў з 88 краін атрымалі звыш $25 млн. У 2025 годзе апрацавана 13 000 заявак, з іх 800 прызнаныя валіднымі і аплачаныя.

Сярод самых сур'ёзных знаходак:

Даследчыкі Венскага ўніверсітэта знайшлі спосаб масава вызначаць, ці зарэгістраваны нумар у WhatsApp, і збіраць публічную інфармацыю звыш дазволеных лімітаў.

Унутраны ўдзельнік праграмы выявіў уразлівасць у апрацоўцы даных (да версій 2.25.23.73/82/83), якая дазваляла прымусіць прыладу ахвяры загрузіць кантэнт з адвольнага URL-адраса.

Абедзве ўразлівасці ўжо ліквідаваныя, эксплуатацыі ў рэальнасці не зафіксавана. Meta падкрэслівае, што інфраструктура WhatsApp — адна з найбольш абароненых і адначасова прывабных мэт для атак. Для дапамогі даследчыкам запушчаны спецыяльны інструмент WhatsApp Research Proxy, які пакуль даступны абраным удзельнікам bug bounty, але ў будучыні будзе адкрыты публічна.

Многія «паляўнічыя за багамі» пасля буйных знаходак атрымліваюць прапановы аб працы ў камандах бяспекі Meta. «Гэтыя хакеры — нябачныя героі мэсэнджара, якім карыстаюцца мільярды людзей», — адзначае кампанія.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас [email protected]