Ze bieden maximaal een miljoen euro aan iedereen die dit probleem op WhatsApp tegenkomt.

Omdat WhatsApp de meestgebruikte berichten-app ter wereld is, is de Meta-app een populair doelwit geworden voor cybercriminelen die hun oplichtingspraktijken en aanvallen uitvoeren.

Het is voor criminelen heel gemakkelijk om hun oplichtingspraktijken op dit platform te verspreiden, omdat ze er zoveel manieren voor hebben. Bijvoorbeeld, door je telefoonnummer te hebben, of een willekeurig nummer in te typen, kunnen ze een gesprek met je beginnen waarin ze zich voordoen als iemand anders en je oplichten.

Maar dit is niet de enige manier waarop ze opereren. Ze zijn zelfs in staat aanvallen te ontwikkelen waar de gebruiker niet eens mee hoeft te interacteren om erin te trappen. Deze zijn het gevaarlijkst, omdat ze onbewust onze persoonlijke en bankgegevens kunnen stelen via een schadelijk virus.

Om die reden heeft Pwn20wn alles uit de kast gehaald voor haar jaarlijkse Zero Day Initiative (ZDI) cybersecuritywedstrijd en looft, in samenwerking met Meta, een beloning uit van maximaal 1 miljoen dollar voor iedereen die een RCE-exploit (remote code execution) in de app vindt zonder dat er interactie met de gebruiker nodig is. In de branche staat dit bekend als een zero-click-aanval.

Deze enorme beloning is de grootste die ooit in deze wedstrijd is aangeboden. De WhatsApp-categorie werd vorig jaar geïntroduceerd, maar niemand durfde het aan. "Misschien zorgt een getal met zes nullen wel voor de nodige motivatie", merkten de ZDI-organisatoren ironisch op in hun verklaring.

Om dit te doen, moeten kandidaten aantonen hoe de schadelijke code wordt uitgevoerd zonder tussenkomst van de gebruiker. Dit is zeker niet eenvoudig, aangezien het extreem hoge technische vaardigheden en een enorme verantwoordelijkheid vereist , aangezien deze kwetsbaarheid de 3 miljard gebruikers van de app in gevaar zou kunnen brengen.

Deze praktijk, waarbij grote beloningen worden aangeboden aan mensen die kwetsbaarheden en bugs vinden, komt veel voor bij technologiebedrijven. Het is voor hen namelijk uiteindelijk winstgevender om mensen te laten concurreren en werken aan het vinden van deze fouten om zo een wedstrijd te winnen, dan om een team in te huren en ze te betalen om hetzelfde te doen.

Hoewel een miljoen dollar veel geld is, is dat voor een bedrijf als Meta niet het geval. Deze methode van kwetsbaarheidsonderzoek is zeer voordelig voor bedrijven, omdat ze maar één persoon hoeven te betalen en daarnaast ook talloze (zo niet alle) bugs van de andere deelnemers ontvangen om te repareren .