Meta виплатила хакерам $4 млн — за що

Meta та WhatsApp, який належить першій, виплатили хакерам близько $4 млн за знайдені вразливості у 2025 році. Про це повідомляє американський Forbes. Розповідаємо деталі.

Що сталося

Компанії Meta та WhatsApp повідомили, що у 2025 році виплатили хакерам близько $4 млн як винагороду за знайдені вразливості. Програма існує вже 15 років, і за цей час компанія загалом виплатила понад $25 млн 1400 дослідникам із 88 країн.

Хакери, які повідомляють про вразливості в WhatsApp та інфраструктурі Meta, допомагають компанії виявляти помилки раніше, ніж це зроблять зловмисники. Деякі з дослідників навіть приєдналися до команд з безпеки Meta після успішної роботи у програмі.

У 2025 році Meta опрацювала близько 13 000 звітів, 800 з яких визнали валідними для виплати винагороди. Компанія також виділила два найбільш значущі знайдені баги:

• Дослідники з Віденського університету продемонстрували спосіб масового перерахування WhatsApp-акаунтів. Вони генерували великі масиви номерів і перевіряли, чи зареєстровані вони у WhatsApp, збираючи відкриту інформацію понад передбачені обмеження.
• Один із внутрішніх аналітиків Meta виявив проблему неповної перевірки в WhatsApp до версій 2.25.23.73, 2.25.23.82 (Business для iOS) та 2.25.23.83 (Mac). Вразливість могла дозволити запуск обробки контенту з довільної URL-адреси на пристрої іншого користувача. Помилку виправили до появи будь-яких доказів експлуатації.

Источник: vctr.media