WhatsApp, a través de Meta, está haciendo algo realmente rompedor: ofrecer un premio de $1 millón de dólares a la persona que logre identificar un fallo de seguridad grave en la aplicación, en concreto, una vulnerabilidad de ejecución remota de código sin interacción del usuario. Es decir, si alguien consigue hackear un teléfono usando WhatsApp sin que el usuario tenga que hacer absolutamente nada —ni abrir un mensaje, ni vínculo, ni archivo—, se estaría llevando esa cifra impresionante.
Por: La Opinión
El motivo de que el monto de la recompensa sea tan elevado es que esa clase de fallos, conocidos como zero-click, son la pesadilla de cualquiera que se preocupe por la privacidad: permiten que un atacante tome el control del dispositivo sin que el usuario sospeche. Meta lo sabe y apuesta por un enfoque proactivo: encontrar esos bugs antes que los malos, arreglarlos y así proteger a los más de dos mil millones de usuarios de WhatsApp.
Cómo funciona el concurso y qué se busca exactamente
Esto no es un simple programa de recompensas casero; forma parte de la fama y prestigio de Pwn2Own, una competencia de hacking ético organizada por la Zero Day Initiative de Trend Micro. En esa arena, WhatsApp es la joya, ofreciendo la recompensa más alta en la historia del certamen: $1millón de dólares por un exploit zero-click. Además, hay montos menores para otros tipos de fallos, aunque siguen siendo considerables: $500,000 dólares si logras un exploit remoto con solo un clic, y hasta $150,000 dólares por fallos de apropiación de cuenta sin clic.
Las categorías incluyen también exploits que permitan acceder al micrófono, cámara o datos sensibles, tanto con o sin interacción mínima; todas son jugosas recompensas que marcan un claro compromiso financiero por parte de Meta.
Puedes leer la nota completa en La Opinión
