A Meta revela programa de recompensas de US$ 4 milhões para pesquisas de segurança do WhatsApp.

A Meta expandiu seu programa de recompensas por bugs para o WhatsApp, anunciando novos incentivos para aprimorar a pesquisa de segurança na plataforma de mensagens, além de um prêmio de US$ 4 milhões para hackers éticos que descobrirem vulnerabilidades.

Segundo o comunicado de imprensa divulgado pela empresa de tecnologia na terça-feira, o WhatsApp é um alvo lucrativo para hackers patrocinados por estados e desenvolvedores de spyware comercial. A Meta afirmou que a nova iniciativa busca facilitar a investigação, por parte de pesquisadores de segurança, de estratégias de hacking utilizadas especificamente no aplicativo de mensagens.

A Meta lança o WhatsApp Research Proxy para pesquisadores de recompensas por bugs.

A Meta lançou uma ferramenta chamada WhatsApp Research Proxy para ajudar pesquisadores de segurança a examinar o protocolo de rede da plataforma de mensagens com mais eficácia. Inicialmente disponível para um grupo seleto de participantes veteranos do programa de recompensas por bugs, a empresa afirma que a ferramenta simplifica as investigações sobre a infraestrutura do WhatsApp.

O Research Proxy tem como objetivo auxiliar na descoberta de vulnerabilidades que poderiam passar despercebidas, e planos para expandir o acesso a mais pesquisadores ao longo do tempo estão em andamento, culminando em seu lançamento público nos próximos meses.

“Nosso objetivo é reduzir a barreira de entrada para acadêmicos e outros pesquisadores que talvez não estejam tão familiarizados com programas de recompensas por bugs, para que possam participar do nosso programa”, disse um porta-voz da Meta. “Clientes e infraestrutura de servidores do WhatsApp são alvos importantes, mas também estão entre as superfícies mais difíceis de encontrar bugs.”

Meta distribui US$ 25 milhões em prêmios para participantes globais na busca por bugs.

A Meta confirmou que já pagou US$ 4 milhões este ano por quase 800 relatórios validados. Nos últimos 15 anos, a empresa concedeu mais de US$ 25 milhões a 1.400 pesquisadores de 88 países e recebeu aproximadamente 13.000 submissões de pesquisadores de segurança do mundo todo.

Segundo a publicação mais recente no blog da empresa controladora do Facebook e do Instagram, pesquisadores acadêmicos da Universidade de Viena relataram recentemente um novo método para enumerar contas do WhatsApp em larga escala. 

O estudo da Universidade de Viena gerou listas de possíveis números de telefone usando ferramentas de código aberto e verificou se os números registrados no WhatsApp continham informações publicamente acessíveis. Embora a pesquisa tenha excedido os limites pretendidos pela plataforma, a Meta afirmou que ela revelou falhas de segurança valiosas que precisavam ser mitigadas.

Outros erros foram encontrados em uma falha de validação incompleta nas versões do WhatsApp anteriores à v2.25.23.73, no WhatsApp Business para iOS v2.25.23.82 e no WhatsApp para Mac v2.25.23.83. 

As vulnerabilidades poderiam ter permitido que invasores processassem conteúdo obtido de URLs arbitrários no dispositivo de outro usuário. A Meta lançou uma correção em nível de sistema operacional para solucionar a CVE-2025-59489, uma vulnerabilidade que poderia ter instalado malware em dispositivos Quest para executar código arbitrário em aplicativos Unity.

Na conferência anual de pesquisadores do programa Bug Bounty, o pesquisador de segurança RyotaK ganhou o prêmio de "Maior Impacto" pordentbugs na vulnerabilidade do dispositivo Quest, tracaté o código de terceiros da Unity. O pesquisador trabalhou com a Unity para resolver o problema que afetava aplicativos criados na Unity 2017.1 e versões posteriores.

Meta comemora vitória legal em caso antitruste da FTC dos EUA

O anúncio do programa de recompensas por bugs da Meta surge na sequência de uma vitória judicial em seu processo antitruste contra a Comissão Federal de Comércio dos EUA, conforme relatado pela Cryptopolitan na terça-feira.

Há cinco anos, a FTC alegou que a Meta detinha o monopólio das redes sociais por meio do Instagram e do WhatsApp. Em um parecer, o juiz James Boasberg, do Tribunal Distrital dos EUA em Washington, D.C., afirmou que a FTC não conseguiu comprovar suas alegações. 

"Independentemente de a Meta enjou não desfrutado de poder de monopólio no passado, a agência deve demonstrar que continua a deter esse poder atualmente. O veredicto do Tribunal de hoje determina que a FTC não o fez. Uma sentença nesse sentido será emitida hoje."

O CEO da Meta, Mark Zuckerberg, a ex-diretora de operações Sheryl Sandberg, o cofundador do Instagram Kevin Systrom e outros executivos prestaram depoimento no início deste ano. O tribunal havia arquivado o caso em 2021 por falta de provas, embora a FTC tenha apresentado uma queixa emendada naquele mesmo ano com métricas e dados de usuários atualizados. 

Boasberg permitiu que o caso prosseguisse em 2022 após uma revisão, mas finalmente decidiu a favor da Meta esta semana.

Joe Simonson, diretor de relações públicas da FTC, argumentou que Meta era favorecido pelo juiz Boasberg, que, segundo ele, "atualmente enfrenta um processo de impeachment". 

“Estamos analisando todas as nossas opções”, disse Simonson aos repórteres após a decisão, insinuando que um novo recurso poderia ser apresentado.

Cadastre-se na Bybit agora e ganhe um bônus de US$ 50 em minutos