- Meta, WhatsApp protokollerindeki hata ödül araştırmalarına yardımcı olmak için WhatsApp Araştırma Proxy’sini başlattı
- Uzmanlaşmış araştırma pilotu, mühendislik desteği ve araçlarıyla birlikte kötüye kullanım sorunlarını da kapsayacak şekilde genişliyor
- Meta, 2025’te yaklaşık 800 raporu doğruladı ve kritik hata düzeltmeleri için 4 milyon dolar ödedi
Meta, siber güvenlik araştırmacılarının hataları bulmasına yardımcı olacak yeni araçlar tanıttı WhatsApp.
Yeni bir şekilde blog yazısı Bug Bounty programının son 15 yıldaki başarısını anlatan Meta, araştırmacıların WhatsApp’a özgü teknolojileri daha iyi araştırmalarına yardımcı olacak bir ürün istediklerini ve buna yanıt olarak WhatsApp Araştırma Proxy’sini geliştirdiklerini söyledi.
Bunu “WhatsApp’ın ağ protokolüne ilişkin araştırmayı daha etkili hale getiren bir araç” olarak tanımlayan Meta, bunun yalnızca aracı kullanmakla kalmayıp aynı zamanda geliştirilmesine yardımcı olmak için geri bildirim de sağlayacak olan “uzun süredir hata ödülü araştırmacılarımızdan bazılarının” kullanımına sunulacağını söyledi. Meta, zaman geçtikçe aracı test etmek için daha fazla araştırmacının davet edileceğini ekledi ve hedefin, aracı gelecekte halka açık hale getirmek olduğunu vurguladı. Ancak kesin tarihlerden bahsedilmedi.
Hata ödül programlarının genişletilmesi
Meta ayrıca özel araştırma pilotunu genişleteceğini de duyurdu. Bu yılın başlarında şirket, belirli alanlarda işbirliğini hızlandırmaya yardımcı olmak için bir pilot uygulama başlattı; ancak yalnızca kanıtlanmış referanslara sahip araştırmacılarla.
Şimdi Meta, “geleneksel güvenlik açıklarının ötesinde” araştırmaları teşvik ederek bu ortaklığı genişletmeyi planlıyor.
Bu genişlemenin bir parçası olarak Meta, şimdi araştırma ekiplerini, özel iç mühendislik desteği ve araçlarıyla kötüye kullanım sorunlarına odaklanmaya davet ediyor; bunların tümü, hata ödül programlarına aşina olmayan akademisyenler ve diğer araştırmacılar için giriş engelini azaltmak amacıyla.
Facebook, Instagram’ın sahibi olan şirket, WhatsAppve diğer birkaç platform, 2025 yılında hata ödül programına yaklaşık 13.000 başvuru aldığını söyledi. Yaklaşık 800 raporu doğruladı ve bunların karşılığında 4 milyon dolardan fazla kümülatif ödeme yaptı.
Program aracılığıyla düzeltilen en kötü hatalardan bazıları arasında toplu WhatsApp hesap numaralandırmasına izin veren bir yöntem, eksik bir doğrulama sorunu ve farklı rastgele kod yürütme hataları yer alıyor.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.