WhatsApp, cea mai folosită aplicație de mesagerie din lume, a devenit o țintă prioritară pentru infractorii cibernetici, datorită numărului uriaș de utilizatori și a posibilităților multiple prin care pot fi lansate atacuri. De la simple conversații inițiate cu un număr aleatoriu, până la sofisticate metode de furt de date, escrocheriile au evoluat rapid.
Un milion de euro pentru cine descoperă o vulnerabilitate în WhatsApp
Atacurile care nu cer niciun click. Cele mai periculoase sunt așa-numitele „zero-click attacks” – atacuri în care victima nu trebuie să interacționeze cu mesajul primit pentru a fi compromisă. Printr-un virus ascuns, atacatorii pot obține acces la informații personale și date bancare fără ca utilizatorul să știe.
În fața acestui risc, Pwn2Own și Zero Day Initiative (ZDI), cu sponsorizarea Meta, au lansat o provocare inedită: o recompensă de până la 1 milion de dolari pentru oricine descoperă o vulnerabilitate de execuție de cod la distanță (RCE) în WhatsApp, exploatabilă fără interacțiunea utilizatorului.
Citeşte şi: Alarmă digitală: Windows 10 dispare din 14 octombrie. Milioane de utilizatorii riscă să devină ținta escrocilor
O provocare fără precedent: Bug Bounty
Categoria WhatsApp a fost introdusă anul trecut în competiția Pwn2Own, însă nimeni nu a încercat să o abordeze. „Poate că un număr cu șase zerouri va oferi motivația necesară”, au glumit organizatorii ZDI. Sarcina nu este deloc simplă – presupune abilități tehnice excepționale și o mare responsabilitate, având în vedere că vulnerabilitatea ar putea afecta peste 3 miliarde de utilizatori ai aplicației.
Această practică de a recompensa descoperirea vulnerabilităților, cunoscută sub numele de „bug bounty”, este tot mai răspândită în industria tech. În loc să angajeze permanent o echipă mare pentru a detecta erori, companiile preferă să stimuleze cercetători independenți prin premii mari, plătind doar pentru rezultate concrete.
Investiție strategică pentru securitate. Pentru Meta, suma de un milion de dolari este infimă comparativ cu potențialele pierderi și cu beneficiul obținut prin protejarea aplicației. În plus, chiar dacă doar o singură persoană câștigă premiul, compania primește informații despre multiple erori descoperite de ceilalți participanți, pe care le poate remedia înainte ca infractorii să le exploateze, conform eleconomista.es. (Foto: Canva Pro)