- Meta meluncurkan Proksi Penelitian WhatsApp untuk membantu penyelidikan bug bounty pada protokol WhatsApp
- Percontohan penelitian khusus diperluas hingga mencakup masalah penyalahgunaan dukungan teknis dan peralatan
- Pada tahun 2025, Meta memvalidasi ~800 laporan, membayar $4 juta untuk perbaikan bug penting
Meta telah memperkenalkan alat baru untuk membantu peneliti keamanan siber menemukan bug Ada apa.
Di tempat yang baru postingan blog membahas keberhasilan program Bug Bounty selama 15 tahun terakhir, Meta mengatakan para peneliti meminta produk yang dapat membantu mereka menyelidiki teknologi khusus WhatsApp dengan lebih baik, dan sebagai tanggapannya, mereka membangun WhatsApp Research Proxy.
Menggambarkannya sebagai “alat yang membuat penelitian terhadap protokol jaringan WhatsApp menjadi lebih efektif”, Meta mengatakan bahwa alat tersebut akan tersedia bagi “beberapa peneliti bug bounty kami yang sudah lama”, yang tidak hanya akan menggunakan alat tersebut, namun juga memberikan umpan balik untuk membantu memperbaikinya. Lebih banyak peneliti akan diundang untuk menguji alat ini seiring berjalannya waktu, Meta menambahkan, dan menekankan bahwa tujuannya adalah untuk merilis alat tersebut secara publik di masa depan. Namun tidak disebutkan tanggal pastinya.
Memperluas program bug bounty
Meta juga mengumumkan akan memperluas percontohan penelitian khususnya. Awal tahun ini, perusahaan tersebut meluncurkan uji coba untuk membantu mempercepat kolaborasi di bidang tertentu – namun hanya dengan peneliti yang sudah terbukti kredibilitasnya.
Sekarang, Meta ingin memperluas kemitraan ini dengan memberi insentif pada penelitian “di luar kerentanan keamanan tradisional”.
Sebagai bagian dari perluasan ini, Meta kini mengundang tim peneliti untuk fokus pada masalah penyalahgunaan dengan dukungan dan peralatan teknik internal khusus, semuanya dengan tujuan menurunkan hambatan masuk bagi akademisi dan pencari lain yang mungkin belum begitu paham dengan program bug bounty.
Perusahaan yang memiliki Facebook, Instagram, Ada apadan beberapa platform lainnya, mengatakan mereka menerima sekitar 13.000 kiriman ke program bug bounty pada tahun 2025. Mereka memvalidasi hampir 800 laporan, dan melakukan pembayaran kumulatif lebih dari $4 juta.
Beberapa bug terburuk yang diperbaiki melalui program ini termasuk metode yang memungkinkan penghitungan akun WhatsApp secara massal, masalah validasi yang tidak lengkap, dan berbagai bug eksekusi kode arbitrer.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
