- Meta führt WhatsApp Research Proxy ein, um Bug-Bounty-Untersuchungen in WhatsApp-Protokollen zu unterstützen
- Spezialisiertes Forschungspilotprojekt wird um Missbrauchsthemen mit technischer Unterstützung und Werkzeugausstattung erweitert
- Im Jahr 2025 validierte Meta etwa 800 Berichte und zahlte 4 Millionen US-Dollar für kritische Fehlerbehebungen
Meta hat neue Tools eingeführt, die Cybersicherheitsforschern bei der Suche nach Fehlern helfen sollen WhatsApp.
In einem neuen Blogbeitrag In Bezug auf den Erfolg seines Bug-Bounty-Programms in den letzten 15 Jahren sagte Meta, die Forscher hätten nach einem Produkt gefragt, das ihnen helfen würde, WhatsApp-spezifische Technologien besser zu untersuchen, und als Reaktion darauf habe das Unternehmen WhatsApp Research Proxy entwickelt.
Meta beschrieb es als „ein Tool, das die Erforschung des WhatsApp-Netzwerkprotokolls effektiver macht“ und sagte, es werde „einigen unserer langjährigen Bug-Bounty-Forscher“ zur Verfügung stehen, die das Tool nicht nur nutzen, sondern auch Feedback geben, um es zu verbessern. Im Laufe der Zeit würden weitere Forscher eingeladen, das Tool zu testen, fügte Meta hinzu und betonte, dass das Ziel darin bestehe, das Tool in Zukunft öffentlich zu veröffentlichen. Es wurden jedoch keine genauen Daten genannt.
Ausweitung der Bug-Bounty-Programme
Meta kündigte außerdem an, dass es sein spezielles Forschungspilotprojekt erweitern werde. Anfang des Jahres startete das Unternehmen ein Pilotprojekt, um die Zusammenarbeit in bestimmten Bereichen zu beschleunigen – allerdings nur mit Forschern mit nachgewiesener Qualifikation.
Jetzt möchte Meta diese Partnerschaft ausbauen, indem es Forschungsanreize „über traditionelle Sicherheitslücken hinaus“ fördert.
Im Rahmen dieser Erweiterung lädt Meta nun Forschungsteams ein, sich mit spezieller interner technischer Unterstützung und Tools auf Missbrauchsprobleme zu konzentrieren, mit dem Ziel, die Eintrittsbarriere für Akademiker und andere Suchende zu senken, die mit Bug-Bounty-Programmen möglicherweise nicht so vertraut sind.
Das Unternehmen, dem Facebook, Instagram, WhatsAppund einige andere Plattformen gaben an, im Jahr 2025 rund 13.000 Einsendungen für ihr Bug-Bounty-Programm erhalten zu haben. Das Unternehmen validierte fast 800 Berichte und leistete für diese kumuliert Zahlungen von mehr als 4 Millionen US-Dollar.
Zu den schlimmsten Fehlern, die durch das Programm behoben wurden, gehören eine Methode, die eine Massenaufzählung von WhatsApp-Konten ermöglichte, ein unvollständiges Validierungsproblem und verschiedene Fehler bei der Ausführung willkürlichen Codes.
Über Die Hacker-News
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
