Meta решила сделать шаг навстречу исследователям кибербезопасности и анонсировала запуск нового инструмента — WhatsApp Research Proxy. Этот инструмент призван облегчить анализ сетевых протоколов WhatsApp и ускорить поиск уязвимостей. Пока что доступ к нему получат только проверенные специалисты, которые уже давно сотрудничают с компанией и имеют опыт в поиске багов. Их задача — не только использовать новинку, но и делиться обратной связью, чтобы Meta могла доработать функционал. В будущем компания планирует сделать инструмент общедоступным, однако точных сроков пока не называет.
Читать на сайте: Meta открыла исследовательский прокси для WhatsApp чтобы искать баги: платят миллионы, а доступ — только избранным
Параллельно Meta расширяет свой пилотный проект, направленный на проведение специализированных исследований. Если раньше к участию допускались только эксперты с безупречной репутацией, то теперь компания приглашает целые исследовательские команды. Особое внимание уделяется вопросам злоупотреблений, технической поддержки и созданию новых инструментов, чтобы даже те, кто не знаком с программами по поиску багов, могли внести свой вклад. Для этого Meta предоставляет внутреннюю инженерную поддержку и снижает порог входа для новых участников.
За 2025 год Meta получила около 13 тысяч заявок на участие в программе по поиску уязвимостей, из которых почти 800 были признаны значимыми. За найденные критические ошибки компания выплатила исследователям более 4 миллионов долларов. Среди наиболее серьезных проблем, которые удалось устранить благодаря этой инициативе, — массовая проверка аккаунтов WhatsApp, недостаточная аутентификация и уязвимости, позволяющие выполнять произвольный код.
Meta подчеркивает, что развитие подобных инструментов и расширение сотрудничества с исследовательским сообществом — важная часть стратегии по обеспечению безопасности своих сервисов, включая Facebook, Instagram и WhatsApp.
Популярные статьи:
