A Meta, empresa-mãe do WhatsApp, lançou um programa de recompensas que promete pagar até 1 milhão de dólares a quem encontrar vulnerabilidades críticas na aplicação de mensagens. O objectivo é simples: reforçar a segurança de uma das plataformas mais utilizadas no mundo, promovendo a colaboração com a comunidade de especialistas em cibersegurança.
A iniciativa está inserida no já existente programa de bug bounty da Meta, e foca-se agora em vulnerabilidades com impacto real na privacidade ou integridade do utilizador como, por exemplo, falhas que permitam espiar mensagens ou assumir o controlo da conta de alguém remotamente.
Segundo a empresa, os investigadores que encontrem bugs com elevado risco de exploração remota, como execução de código ou fuga de dados sensíveis sem qualquer acção do utilizador, poderão ser elegíveis para prémios no topo da tabela com valores que podem ultrapassar os 100 mil dólares e, em casos excepcionais, chegar ao milhão.
A Meta reforça que todas as descobertas devem ser reportadas de forma responsável, através da plataforma oficial HackerOne, e que os testes não devem colocar em risco a experiência real dos utilizadores. A empresa compromete-se a analisar cada submissão e a recompensar de forma justa os contributos válidos.
Esta não é a primeira vez que grandes tecnológicas apostam em prémios milionários para melhorar a segurança digital. Ainda assim, o valor envolvido mostra o quanto a Meta está disposta a investir na robustez do WhatsApp, num contexto onde a confiança digital é cada vez mais crítica.
