Meta и WhatsApp выплатили хакерам $4 миллиона за поиск уязвимостей

Эти хакеры — невидимые герои.

В 2025 году Meta выплатила этичным хакерам рекордные $4 млн за обнаруженные уязвимости в WhatsApp и других продуктах компании. Об этом сообщил официальный представитель Meta в честь 15-летия программы «bug bounty» («охота за багами»), пишет журнал Forbes (перевод — сайт Charter97).

За все время существования программы более 1400 исследователей из 88 стран получили свыше $25 млн. В 2025 году обработано 13 000 заявок, из них 800 признаны валидными и оплачены.

Среди самых серьезных находок:

Исследователи Венского университета нашли способ массово определять, зарегистрирован ли номер в WhatsApp, и собирать публичную информацию сверх разрешенных лимитов.

Внутренний участник программы обнаружил уязвимость в обработке данных (до версий 2.25.23.73/82/83), которая позволяла заставить устройство жертвы загрузить контент с произвольного URL.

Обе уязвимости уже устранены, эксплуатации в реальности не зафиксировано. Meta подчеркивает, что инфраструктура WhatsApp — одна из самых защищенных и одновременно привлекательных целей для атак. Для помощи исследователям запущен специальный инструмент WhatsApp Research Proxy, который пока доступен избранным участникам bug bounty, но в будущем будет открыт публично.

Многие «охотники за багами» после крупных находок получают предложение о работе в командах безопасности Meta. «Эти хакеры — невидимые герои мессенджера, который используют миллиарды людей», — отмечает компания.