WhatsApp'ta bu sorunla karşılaşanlara 1 milyon avroya kadar para ödülü veriliyor.

WhatsApp dünyada en çok kullanılan mesajlaşma uygulaması olduğundan, Meta uygulaması siber suçluların dolandırıcılık ve saldırılarını gerçekleştirmek için başlıca hedef haline geldi.

Kötü niyetli kişilerin bu platformda dolandırıcılıklarını yaymaları çok kolay çünkü bunu yapmanın birçok yolu var. Örneğin, telefon numaranızı alarak veya rastgele bir numara yazarak, sizinle bir konuşma başlatabilir ve sizi kandırabilirler.

Ancak bu, tek çalışma biçimleri değil. Kullanıcının kandırılması için etkileşime girmesine bile gerek olmayan saldırılar bile geliştirebiliyorlar. Bunlar en tehlikelileridir, çünkü kötü amaçlı bir virüs aracılığıyla kişisel ve bankacılık bilgilerimizi farkında olmadan çalabilirler .

Bu nedenle Pwn20wn, yıllık Zero Day Initiative (ZDI) siber güvenlik yarışmasında elinden gelenin en iyisini yaptı ve Meta'nın sponsorluğunda, kullanıcı etkileşimine gerek kalmadan uygulamada uzaktan kod yürütme (RCE) açığı bulan herkese 1 milyon dolara kadar ödül teklif ediyor. Bu açık, sektörde sıfır tıklama saldırısı olarak biliniyor.

Bu muazzam ödül, bu yarışmada şimdiye kadar verilen en büyük ödül ve WhatsApp kategorisi geçen yıl tanıtılmış olmasına rağmen kimse denemeye cesaret edememiş. ZDI organizatörleri yaptıkları açıklamada , "Belki de altı sıfırlı bir sayı gerekli motivasyonu sağlayacaktır," diye ironik bir şekilde belirttiler.

Bunu yapmak için adayların, kötü amaçlı kodun herhangi bir kullanıcı girdisi olmadan nasıl çalıştığını göstermeleri gerekir. Bu , son derece yüksek teknik beceriler ve muazzam bir sorumluluk gerektirdiğinden , hiç de kolay değildir; çünkü bu güvenlik açığı, uygulamanın 3 milyar kullanıcısını tehlikeye atabilir.

Teknoloji şirketleri arasında, güvenlik açıklarını ve hataları bulanlara büyük ödüller teklif etme uygulaması oldukça yaygındır; çünkü sonuçta, bir yarışmayı kazanmak için bu kusurları bulmak için yarışan ve çalışan insanları bulundurmak, bir ekip kurup onlara aynı şeyi yapmaları için para ödemekten daha karlıdır .

Bir milyon dolar büyük bir meblağ olsa da, Meta gibi bir şirket için değil. Bu zafiyet avlama yöntemi şirketler için oldukça faydalı çünkü tek bir kişiye ödeme yapmaları gerekecek ve diğer yarışmacılardan da düzeltmeleri için çok sayıda (varsa) hata alacaklar .