Les différentes applications et plateformes en ligne que nous utilisons pratiquement quotidiennement doivent prendre soin de notre sécurité et de notre confidentialité. Un exemple clair de tout cela se trouve dans WhatsApp, la principale alternative du secteur de messagerie instantanée.
Certes, beaucoup d'entre vous ont au moins un compte dans ce Plate-forme de messageriesoit pour une utilisation personnelle ou plus professionnelle. Quel que soit le cas de chacun, il est essentiel que l'entreprise derrière le projet prenne soin de nous devant toutes sortes d'attaques et de vulnérabilités de la demande officielle. En fait, dans ces moments et pour assurer tout cela, il vient de lancer l'une des récompenses les plus élevées qui ont été vues dans WhatsApp.
Pour faire de vous une idée la plus proche de tout ce que nous vous disons, il convient de mentionner que nous aurons la possibilité de gagner près d'un million d'euros de prix. C'est quelque chose que l'entreprise lance pour encourager l'emplacement de vulnérabilités graves Dans ses couples, des messages populaires et utilisés. Fondamentalement, cela signifie que les experts en cybersécurité qui identifient et démontrent un exploit d'exécution de code distant, sans interaction utilisateur, ou zéro-cllic, peuvent obtenir un prix de certains 850 000 euros changer.
Il convient de mentionner que ce mouvement fait partie du concours international PWN2OWN 2025 que beaucoup d'entre vous connaissent déjà pour les éditions précédentes. Nous devons garder à l'esprit qu'il s'agit d'une application qui utilise des milliards de personnes dans le monde, donc la sécurité est un facteur clé dans ce cas. Ainsi, avec ces prix, il est destiné à continuer avec le leadership et à continuer de gagner la confiance des utilisateurs lors du choix d'une plate-forme de messagerie instantanée.
Autres récompenses pour découvrir les échecs sur WhatsApp
Il est vrai que le prix que nous avons mentionné auparavant est assez succulent tout en étant attrayant, mais nous devons également garder à l'esprit que ce n'est pas le seul à nous mettre. De même, pour améliorer la sécurité de la plate-forme, nous avons également à portée de main d'autres quantités en fonction du type de vulnérabilité que nous trouvons dans WhatsApp.
- Prix de 420 000 euros Pour les experts en sécurité qui trouvent une exécution distante exploiter en un seul clic.
- Plus de 120 000 euros Pour ceux qui découvrent un compte de crédits, exploitez sans cliquer sur l'utilisateur.
- Environ 110 000 euros Pour ceux qui localisent les exploits à distance sans cliquer sur l'utilisateur et qui facilitent l'accès au microphone, au signal vidéo ou aux données privées des utilisateurs stockés par WhatsApp.
Avec tout et avec lui, le prix le plus attractif est sans aucun doute celui qui touche le million d'euros. Tout d'abord, nous devons savoir qu'une attaque zéro clique est l'un des plus grands risques de cybersécurité. Cela vous permet de compromettre un périphérique sans que l'utilisateur ne fonctionne ou détecte l'intrusion en tant que telle. Dans une application comme WhatsApp, ce type de vulnérabilités pourrait avoir une énorme portée et affecter des millions d'utilisateurs d'une tacada.
Servir d'exemple clair la gravité d'une attaque zéro clique dans le cas du logiciel espion de Pegasus du groupe NSO. Et c'est qu'au cours de la dernière année 2019, la vulnérabilité CVE-2019-3568 a été découverte qui a permis d'installer ce logiciel malveillant sur un appareil grâce à une simple perte d'appel de WhatsApp, sans que la victime n'ait même pas besoin de ne pas reprendre.
| Date | Identifiant (CVE) | Description de l'attaque | Vecteur |
|---|---|---|---|
| Mai 2019 | CVE-2019-3568 | Installation de logiciels espions de Pegasus par débordement de tampon. | Appel vocal perdu (zéro clique) |
| Octobre 2020 | CVE-2020-1892 | Exécution du code distant lors de la réception d'un GIF malveillant. | Envoi d'un fichier multimédia |
| Mars 2024 | CVE-2024-21478 | Il a permis l'installation de logiciels malveillants via des APK modifiés. | Installation de troisième partie APKS |
D'où le grand prix que Meta offre à tous ceux qui parviennent à trouver une défaillance de la sécurité de ces caractéristiques.