Offrono fino a un milione di euro a chiunque riscontri questo problema su WhatsApp.
Poiché WhatsApp è l'app di messaggistica più utilizzata al mondo, l'app Meta è diventata un bersaglio privilegiato per i criminali informatici che vogliono portare a termine truffe e attacchi.
È molto facile per i malintenzionati diffondere le loro truffe su questa piattaforma perché hanno molti modi per farlo. Ad esempio, avendo il tuo numero di telefono o digitandone uno a caso, possono iniziare una conversazione con te in cui fingono di essere qualcuno e ti ingannano.
Ma non è l'unico modo in cui operano. Sono persino in grado di sviluppare attacchi con cui l'utente non ha nemmeno bisogno di interagire per cadere vittima. Questi sono i più pericolosi, perché possono rubare inconsapevolmente i nostri dati personali e bancari tramite un virus dannoso.
Per questo motivo, Pwn20wn ha dato il massimo nel suo concorso annuale sulla sicurezza informatica Zero Day Initiative (ZDI) e, con la sponsorizzazione di Meta, offre una ricompensa fino a 1 milione di dollari a chiunque trovi un exploit di esecuzione di codice remoto (RCE) nell'app senza la necessità di interazione da parte dell'utente, noto nel settore come attacco zero-click.
Questa enorme ricompensa è la più grande mai offerta in questo concorso, e la categoria WhatsApp è stata introdotta l'anno scorso, ma nessuno ha osato provarci. "Forse un numero con sei zeri fornirà la motivazione necessaria", hanno ironicamente commentato gli organizzatori dello ZDI.
Per riuscirci, i candidati devono dimostrare come il codice dannoso venga eseguito senza alcun input da parte dell'utente. Non è affatto facile, poiché richiede competenze tecniche estremamente elevate e un'enorme responsabilità, poiché questa vulnerabilità potrebbe mettere a repentaglio i 3 miliardi di utenti dell'app.
Questa pratica di offrire grandi ricompense a chi trova vulnerabilità e bug è piuttosto diffusa tra le aziende tecnologiche, poiché in definitiva è più redditizio per loro avere persone che competono e lavorano per trovare questi difetti per vincere una gara piuttosto che assumere un team e pagarlo per fare lo stesso.
Sebbene un milione di dollari sia una cifra considerevole, non lo è per un'azienda come Meta. Questo metodo di ricerca delle vulnerabilità è molto vantaggioso per le aziende, perché dovranno pagare una sola persona e riceveranno numerosi bug (se non nessuno) dagli altri concorrenti da correggere .
eleconomista
