WhatsApp pune la bătaie un milion de dolari oricui este capabil să găsească o vulnerabilitate

WhatsApp lansează o provocare impresionantă, oferind un milion de dolari oricui reușește să identifice o vulnerabilitate în aplicație. Această inițiativă urmărește să descopere și să remedieze problemele ascunse care ar putea pune în pericol securitatea utilizatorilor, transformând fiecare expert în securitate într-un potențial câștigător al recompensei record. Cu peste 3 miliarde de utilizatori în întreaga lume, WhatsApp și-a câștigat titlul de cea mai utilizată aplicație de mesagerie la nivel global. Tocmai această popularitate uriașă o face o țintă principală pentru infractorii cibernetici care își desfășoară cu abilitate escrocheriile și atacurile diverse. 

Metodele prin care infractorii înșală utilizatorii WhatsApp

Un mod obișnuit prin care escrocii încearcă să înșele este folosirea unui număr de telefon real sau aleatoriu pe care îl introduc în conversație, unde se dau drept alte persoane pentru a induce în eroare și a obține informații private sau financiare. Însă aceste metode nu sunt singurele. Există atacuri care nu necesită niciun fel de interacțiune din partea utilizatorului: rolul virusului malițios este să fure informații personale și bancare în mod invizibil, fără ca persoana vizată să realizeze că a fost compromisă.

Provocarea lansată de Pwn2Own și Meta

În această lumină, competiția anuală de securitate cibernetică Zero Day Initiative (ZDI), susținută de Meta, a stabilit o provocare extrem de atractivă. Aceasta oferă un premiu de până la 1 milion de dolari pentru oricine reușește să găsească o vulnerabilitate de tip „execuție de cod la distanță” (Remote Code Execution – RCE) în WhatsApp, fără nicio interacțiune a utilizatorului, fenomen cunoscut în industrie ca „atac zero-click”. Acesta este cel mai mare premiu acordat vreodată în edițiile acestui concurs, iar categoria WhatsApp a fost introdusă abia anul trecut, însă până acum nimeni nu a acceptat provocarea. Organizatorii competiției au remarcat cu o doză de umor: „Poate un număr cu șase zerouri va oferi motivația necesară” pentru a convinge experții să participe, scrie elEconomista.

Italia caută salvarea energetică în Libia după șocul provocat de războiul din Iran. Roma vrea să reactiveze un gazoduct strategic către Sicilia

18:57

Românii pot investi din nou în titlurile de stat Fidelis. Dobânzile ajung la 7,5% în lei și 6,25% în euro

17:41

Ce presupune să câștigi acest premiu

Pentru a putea revendica suma uriașă, participanții trebuie să demonstreze clar modul în care codul malițios poate rula în aplicație fără niciun input din partea utilizatorului. Această performanță tehnică este foarte dificilă și cere abilități excepționale, cât și o responsabilitate uriașă, având în vedere că o vulnerabilitate de această natură ar putea pune în pericol securitatea celor 3 miliarde de utilizatori.

Vânătoarea de vulnerabilități, o politică răspândită în industria tech

Metoda prin care companiile de tehnologie oferă recompense generoase pentru detectarea vulnerabilităților și erorilor de securitate este o practică frecventă. De fapt, este mai eficient financiar pentru ele să încurajeze concursurile în care mulți specialiști concurează pentru premii consistente, în loc să angajeze o echipă internă care să detecteze aceste probleme. Astfel, primesc mai multe raportări și rezolvă un număr mai mare de breșe de securitate.

Beneficiile pentru Meta și alte companii

Deși un milion de dolari pare o sumă imensă, pentru o companie de talia Meta nu reprezintă o cheltuială exagerată. Această abordare permite reducerea costurilor și totodată creșterea siguranței serviciilor oferite milioanelor de utilizatori. Plata unui singur specialist care descoperă o eroare critică face ca întregul sistem să fie mai eficient, iar alte vulnerabilități raportate în timpul competiției contribuie la creșterea nivelului de protecție al aplicației.

Astfel, provocationarea lansată prin competiția Zero Day Initiative și premiul generos acordat creează un context în care securitatea WhatsApp poate fi întărită semnificativ, într-un domeniu în care amenințările cibernetice devin din ce în ce mai sofisticate și diversificate.