- Meta meluncurkan Proksi Pencarian WhatsApp untuk membantu investigasi bug bounty dalam protokol WhatsApp
- Uji coba penelitian khusus ini diperluas hingga mencakup masalah penyalahgunaan dukungan teknik dan peralatan
- Pada tahun 2025, Meta memvalidasi ~800 laporan, membayar $4 juta untuk perbaikan bug penting
Meta telah memperkenalkan alat baru untuk membantu peneliti keamanan siber menemukan bug di WhatsApp.
Dalam postingan blog baru yang membahas keberhasilan program bug bounty selama 15 tahun terakhir, Matta mengatakan para peneliti meminta produk yang akan membantu mereka menguji teknologi khusus WhatsApp dengan lebih baik, dan sebagai tanggapannya, ia menciptakan Proxy Pencarian WhatsApp.
Menggambarkannya sebagai “alat yang membuat penelitian terhadap protokol jaringan WhatsApp lebih efisien”, Meta mengatakan alat ini akan tersedia bagi “beberapa peneliti bug bounty jangka panjang kami”, yang tidak hanya akan menggunakan alat tersebut, namun juga memberikan umpan balik untuk membantu memperbaikinya. Lebih banyak peneliti akan diundang untuk menguji alat ini seiring berjalannya waktu, Matta menambahkan, dan menekankan bahwa tujuannya adalah untuk merilis alat tersebut secara publik di masa depan. Namun tidak disebutkan tanggal pastinya.
Memperluas program bug bounty
Meta juga mengumumkan akan memperluas uji coba penelitian eksklusifnya. Awal tahun ini, perusahaan meluncurkan uji coba untuk membantu mempercepat kolaborasi di bidang tertentu – tetapi hanya dengan peneliti yang memiliki kredensial bersertifikat.
Kini, Meta ingin memperluas kemitraan ini dengan mempromosikan penelitian “yang melampaui kerentanan keamanan tradisional”.
Sebagai bagian dari perluasan ini, Meta kini mengundang tim peneliti untuk fokus pada masalah penyalahgunaan dengan dukungan dan peralatan teknik internal khusus, semuanya dengan tujuan menurunkan hambatan masuk bagi akademisi dan peneliti lain yang mungkin tidak akrab dengan program bug bounty.
Perusahaan, yang memiliki Facebook, Instagram, WhatsApp, dan beberapa platform lainnya, mengatakan mereka menerima sekitar 13.000 kiriman untuk program bug bounty pada tahun 2025. Perusahaan tersebut mengautentikasi hampir 800 laporan, dan ia membayar jumlah kumulatif lebih dari $4 juta.
Beberapa bug terburuk yang diperbaiki oleh program ini termasuk mekanisme yang menyebabkan jumlah akun WhatsApp yang besar, masalah otentikasi yang tidak lengkap, dan berbagai bug eksekusi kode arbitrer.
melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan Tambahkan kami sebagai sumber daya pilihan Untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok Dapatkan berita, review, unboxing dalam bentuk video, dan update rutin dari kami Ada apa Juga
