Empresa oferece recompensa de US$ 500 mil por vulnerabilidades no WhatsApp

A Zerodium, companhia que atua na aquisição e revenda de vulnerabilidades conhecidas como zero-day, anunciou em sua conta no Twitter que irá pagar até US$ 500 mil para a pessoa que conseguir encontrar falhas de segurança no mensageiro WhatsApp.

Além de falhas no popular app de mensagens, a empresa ainda informou que a recompensa se aplica para quem encontrar falhas no Signal, aplicativo que também possui uma tecnologia de criptografia avançada para proteger a privacidade de seus usuários.

O que são vulnerabilidades zero-day?

Exploits do tipo zero-day (ou dia zero) são falhas e brechas que são descobertas antes que as respectivas desenvolvedoras de aplicativos e softwares possam lançar alguma atualização em resposta, ou seja, desconsiderando qualquer vulnerabilidade que já tenha sido corrigida.

A principal proposta da empresa é fazer com que especialistas da área de segurança forneçam falhas zero-day em vez de divulgarem as descobertas às respectivas desenvolvedoras, pagando recompensas que variam de acordo com o nível de dificuldade e importância dos exploits.

Embora a Zerodium não especifique para quais tipos de companhias ela revende as informações, o site informa que elas geralmente são destinadas a grandes corporações dos setores de defesa, tecnologia e finanças, além de algumas organizações governamentais, "que precisam de capacidades específicas e personalizadas de segurança cibernética".

No ano passado, a empresa anunciou a recompensa de US$ 1,5 milhão para quem conseguir invadir o iPhone remotamente.

Fonte: Mashable